For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00646
Identificador(es)
ASA-2019-00646, CVE-2019-13720
Título
Vulnerabilidade de use-after-free no WebAudio do Chromium
Fabricante(s)
GitHub Inc
Produto(s)
Electron
Versão(ões) afetada(s)
Electron versões anteriores à 6.1.4
Versão(ões) corrigida(s)
Electron versão 6.1.4
Prova de Conceito
Sim
Descrição
Uma vulnerabilidade foi descoberta no Chrome que afeta todos os softwares baseados no Chromium, incluindo o Electron.
Um use-after-free no WebAudio no Google Chrome permitiu que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada.
Detalhes técnicos
Desconhecido
Créditos
Anton Ivanov and Alexey Kulaev (Kaspersky Labs)
Referência(s)
Chromium WebAudio Vulnerability Fix (CVE-2019-13720) | Electron Blog
https://electronjs.org/blog/cve-2019-13720
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
CVE-2019-13720
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13720
CVE-2019-13720
https://nvd.nist.gov/vuln/detail/CVE-2019-13720
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 dezembro 2019