Уязвимость выполнения произвольного кода в V8 в Google Chrome через недостаточную верификацию данных в генераторе строк
Описание
Недостаточная верификация данных в генераторе строк V8 в Google Chrome может привести к выходу за пределы допустимых областей памяти при чтении и записи. Злоумышленник способен выполнить произвольный код внутри изолированной среды (sandbox) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 62.0.3202.94
Тип уязвимости
Удалённое выполнение кода
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in V8 builtins string generator could lead to out of bounds read and write access in V8 in Google Chrome prior to 62.0.3202.94 and allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Insufficient data validation in V8 builtins string generator could lea ...
Insufficient data validation in V8 builtins string generator could lead to out of bounds read and write access in V8 in Google Chrome prior to 62.0.3202.94 and allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2