Уязвимость повреждения кучи через "использование после освобождения" (use-after-free) в V8 в Google Chrome
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте V8 в Google Chrome позволяет злоумышленнику удалённо эксплуатировать повреждение кучи. Для этого используется специально сформированная HTML-страница.
Затронутые версии ПО
- Google Chrome версии до 74.0.3729.108
Тип уязвимости
Удалённая эксплуатация повреждения кучи
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in V8 in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in V8 in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in V8 in Google Chrome prior to 74.0.3729.108 allowed a ...
Use after free in V8 in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2