Уязвимость путаницы типов (type confusion) в ReadableStreams в Blink в Google Chrome, приводящая к потенциальной компрометации объектов через специально созданную HTML-страницу
Описание
Уязвимость путаницы типов (type confusion) присутствует в ReadableStreams в Blink, что позволяет злоумышленнику удаленно эксплуатировать повреждение объектов путем загрузки специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 67.0.3396.62
Тип уязвимости
Эксплуатация повреждения объекта
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Type confusion in ReadableStreams in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page.
Type confusion in ReadableStreams in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page.
Type confusion in ReadableStreams in Blink in Google Chrome prior to 6 ...
Type confusion in ReadableStreams in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page.
Уязвимость компонента ReadableStreams механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2