Уязвимость повреждения кучи через нарушение жизненного цикла объекта в V8 в Google Chrome при открытии специальной HTML-страницы
Описание
Проблема с управлением жизненным циклом объекта в V8 в Google Chrome позволяет злоумышленнику удаленно эксплуатировать повреждение кучи через специально оформленную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 75.0.3770.80
Тип уязвимости
Повреждение кучи
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Object lifecycle issue in V8 in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Object lifecycle issue in V8 in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Object lifecycle issue in V8 in Google Chrome prior to 75.0.3770.80 al ...
Object lifecycle issue in V8 in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2