Уязвимость выполнения произвольного кода через повторный вызов деструктора в сетевом дисковом кэше Google Chrome
Описание
В сетевом дисковом кэше Google Chrome присутствует уязвимость, которая позволяет злоумышленнику выполнить произвольный код. Уязвимость возникает из-за возможности повторного вызова деструктора при обработке специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 66.0.3359.117
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Re-entry of a destructor in Networking Disk Cache in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
Re-entry of a destructor in Networking Disk Cache in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
Re-entry of a destructor in Networking Disk Cache in Google Chrome pri ...
Re-entry of a destructor in Networking Disk Cache in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2