Уязвимость некорректной проверки в V8 в Google Chrome, позволяющая удаленно прочитать данные за пределами памяти через специально созданную HTML-страницу
Описание
Некорректная валидация в V8 в Google Chrome позволяет удаленному злоумышленнику выполнить чтение за пределами памяти. Это достигается через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 67.0.3396.62
Тип уязвимости
Чтение данных за пределами памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient validation in V8 in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
Insufficient validation in V8 in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
Insufficient validation in V8 in Google Chrome prior to 67.0.3396.62 a ...
Insufficient validation in V8 in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
Уязвимость компонента V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2