CVE-2019-13720
CVE-2019-13720
En resumen
Un fallo en el procesamiento de audio de Google Chrome permite que atacantes corrompan la memoria de la computadora a través de un sitio web especialmente diseñado, potencialmente causando fallos o ejecución de código malicioso.
Detalle técnico
Vulnerabilidad use-after-free en el componente WebAudio; un atacante remoto puede crear un HTML malicioso para desencadenar corrupción de heap. La explotación requiere que el usuario visite una página maliciosa e interactúe con funciones de audio. Afecta confidencialidad, integridad y disponibilidad del sistema comprometido.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in WebAudio in Google Chrome prior to 78.0.3904.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/cve-2019-13720/cve-2019-13720★ 3cve_referencepacketstormsecurity.com/files/167066/Google-Chrome-78.0.3904.70-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50917no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00022.htmlhttp://packetstormsecurity.com/files/167066/Google-Chrome-78.0.3904.70-Remote-Code-Execution.htmlhttps://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.htmlhttps://crbug.com/1019226https://security.gentoo.org/glsa/202004-04https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-13720