Уязвимость повреждения памяти в WebAssembly через V8 в Google Chrome, позволяющая удалённо выполнять произвольный код
Описание
Уязвимость в WebAssembly связана с повреждением памяти, из-за чего возможно чтение и запись за пределами допустимой области (out of bounds read and write). Это позволяет злоумышленнику выполнить произвольный код внутри песочницы, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 62.0.3202.62
Тип уязвимости
Удалённое выполнение кода
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A memory corruption bug in WebAssembly could lead to out of bounds read and write through V8 in WebAssembly in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
A memory corruption bug in WebAssembly could lead to out of bounds read and write through V8 in WebAssembly in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2