CVE-2019-13720
CVE-2019-13720
Em resumo
Uma falha no processamento de áudio do Google Chrome permite que atacantes corrompam a memória do computador através de um site malicioso especialmente criado, podendo causar travamentos ou execução de código malicioso.
Detalhe técnico
Vulnerabilidade use-after-free no componente WebAudio; um atacante remoto pode criar um HTML malicioso para disparar corrupção de heap. A exploração requer que o usuário visite uma página maliciosa e interaja com recursos de áudio. Afeta confidencialidade, integridade e disponibilidade do sistema afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in WebAudio in Google Chrome prior to 78.0.3904.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/cve-2019-13720/cve-2019-13720★ 3cve_referencepacketstormsecurity.com/files/167066/Google-Chrome-78.0.3904.70-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50917não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00022.htmlhttp://packetstormsecurity.com/files/167066/Google-Chrome-78.0.3904.70-Remote-Code-Execution.htmlhttps://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.htmlhttps://crbug.com/1019226https://security.gentoo.org/glsa/202004-04https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-13720