Уязвимость повреждения кучи в Google Chrome из-за некорректной верификации данных в V8 при взаимодействии с реестром Windows
Описание
Некорректная верификация данных в V8 в Google Chrome позволяет злоумышленнику, который имеет возможность записи в реестр Windows, эксплуатировать уязвимость повреждения кучи через специально созданную запись в реестре. Это связано с компонентом PlatformIntegration.
Затронутые версии ПО
- Google Chrome < 62.0.3202.62
Тип уязвимости
Повреждение кучи (heap memory corruption)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in V8 in Google Chrome prior to 62.0.3202.62 allowed an attacker who can write to the Windows Registry to potentially exploit heap corruption via a crafted Windows Registry entry, related to PlatformIntegration.
Insufficient data validation in V8 in Google Chrome prior to 62.0.3202.62 allowed an attacker who can write to the Windows Registry to potentially exploit heap corruption via a crafted Windows Registry entry, related to PlatformIntegration.
Insufficient data validation in V8 in Google Chrome prior to 62.0.3202 ...
Insufficient data validation in V8 in Google Chrome prior to 62.0.3202.62 allowed an attacker who can write to the Windows Registry to potentially exploit heap corruption via a crafted Windows Registry entry, related to PlatformIntegration.
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2