Уязвимость выполнения произвольного кода в V8 Google Chrome через десериализацию объекта при обработке вредоносной HTML-страницы
Описание
В версии Google Chrome до 71.0.3578.80 обнаружена уязвимость в V8, связанная с десериализацией объектов. Злоумышленник способен выполнить произвольный JavaScript-код, изменяя длину объекта и вызывая запись за пределами выделенной области (out of bounds write) через специально созданную HTML-страницу. Уязвимость позволяет удалённо выполнить произвольный код в изолированной среде (песочнице).
Затронутые версии ПО
- Google Chrome версии до 71.0.3578.80
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Execution of user supplied Javascript during object deserialization can update object length leading to an out of bounds write in V8 in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Execution of user supplied Javascript during object deserialization can update object length leading to an out of bounds write in V8 in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Execution of user supplied Javascript during object deserialization ca ...
Execution of user supplied Javascript during object deserialization can update object length leading to an out of bounds write in V8 in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2