Уязвимость существует в реализации WebGL в Google Chrome из-за некорректного взаимодействия вызовов clear и состояния буфера draw. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение неинициализированной памяти), используя специально сформированный элемент CANVAS. Данная уязвимость связана с gpu/command_buffer/service/framebuffer_manager.cc и gpu/command_buffer/service/gles2_cmd_decoder.cc
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome/
| Балл | 5 — средняя опасность |