Уязвимость несанкционированного доступа к памяти в V8 Google Chrome на Windows через специально сформированную HTML-страницу
Описание
Некорректная обработка размеров таблиц в компоненте V8 в Google Chrome на Windows позволяет злоумышленнику осуществить доступ к памяти за пределами выделенной области с помощью специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 61.0.3163.100 на Windows
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate use of table size handling in V8 in Google Chrome prior to 61.0.3163.100 for Windows allowed a remote attacker to trigger out-of-bounds access via a crafted HTML page.
Inappropriate use of table size handling in V8 in Google Chrome prior to 61.0.3163.100 for Windows allowed a remote attacker to trigger out-of-bounds access via a crafted HTML page.
Inappropriate use of table size handling in V8 in Google Chrome prior ...
Inappropriate use of table size handling in V8 in Google Chrome prior to 61.0.3163.100 for Windows allowed a remote attacker to trigger out-of-bounds access via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2