Уязвимость выполнения произвольного кода в изолированной среде (песочнице) V8 в Google Chrome через некорректную аннотацию побочного эффекта
Описание
В V8 в Google Chrome обнаружена уязвимость, связанная с некорректной аннотацией побочного эффекта, которая позволяет злоумышленнику выполнить произвольный код внутри песочницы через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 70.0.3538.64
Тип уязвимости
Выполнение произвольного кода
Ссылки
- http://packetstormsecurity.com/files/156640/Google-Chrome-67-68-69-Object.create-Type-Confusion.htmlExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue Tracking
- Third Party Advisory
- Mailing ListThird Party Advisory
- http://packetstormsecurity.com/files/156640/Google-Chrome-67-68-69-Object.create-Type-Confusion.htmlExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue Tracking
- Third Party Advisory
- Mailing ListThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect side effect annotation in V8 in Google Chrome prior to 70.0.3538.64 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Incorrect side effect annotation in V8 in Google Chrome prior to 70.0.3538.64 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Incorrect side effect annotation in V8 in Google Chrome prior to 70.0. ...
Incorrect side effect annotation in V8 in Google Chrome prior to 70.0.3538.64 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2