ASA-2019-00646 – Electron: Vulnerabilidade de use-after-free no WebAudio do Chromium

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00646

Identificador(es)

ASA-2019-00646, CVE-2019-13720

Título

Vulnerabilidade de use-after-free no WebAudio do Chromium

Fabricante(s)

GitHub Inc

Produto(s)

Electron

Versão(ões) afetada(s)

Electron versões anteriores à 6.1.4

Versão(ões) corrigida(s)

Electron versão 6.1.4

Prova de Conceito

Sim

Descrição

Uma vulnerabilidade foi descoberta no Chrome que afeta todos os softwares baseados no Chromium, incluindo o Electron.

Um use-after-free no WebAudio no Google Chrome permitiu que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada.

Detalhes técnicos

Desconhecido

Créditos

Anton Ivanov and Alexey Kulaev (Kaspersky Labs)

Referência(s)

Chromium WebAudio Vulnerability Fix (CVE-2019-13720) | Electron Blog
https://electronjs.org/blog/cve-2019-13720

Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

CVE-2019-13720
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13720

CVE-2019-13720
https://nvd.nist.gov/vuln/detail/CVE-2019-13720

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.