Уязвимость некорректного предположения о типе объекта в SVG в Google Chrome, позволяющая потенциальную эксплуатацию повреждения объекта через специальную HTML-страницу
Описание
Некорректное предположение о типе объекта в SVG в Google Chrome позволяет злоумышленнику использовать специально созданную HTML-страницу для потенциальной эксплуатации повреждения объекта.
Затронутые версии ПО
- Google Chrome < 72.0.3626.81
Тип уязвимости
Повреждение объекта
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An incorrect object type assumption in SVG in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page.
An incorrect object type assumption in SVG in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page.
An incorrect object type assumption in SVG in Google Chrome prior to 7 ...
An incorrect object type assumption in SVG in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page.
Уязвимость механизма обработки SVG-объектов веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2