Уязвимость путаницы типов (type confusion) в функции __defineGetter__ в V8 в Google Chrome, позволяющая эксплуатировать повреждение памяти
Описание
Уязвимость путаницы типов (type confusion) была обнаружена в реализации функции __defineGetter__ в V8, что является движком JavaScript в Google Chrome. Это позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение памяти при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версий до 65.0.3325.146
Тип уязвимости
- Путаница типов (type confusion)
- Повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Type Confusion in the implementation of __defineGetter__ in V8 in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Type Confusion in the implementation of __defineGetter__ in V8 in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Type Confusion in the implementation of __defineGetter__ in V8 in Goog ...
Type Confusion in the implementation of __defineGetter__ in V8 in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2