Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5853

Опубликовано: 25 нояб. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость эксплуатации повреждения кучи через некорректную реализацию JavaScript в Google Chrome

Описание

Некорректная реализация JavaScript в Google Chrome может позволить злоумышленнику удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 76.0.3809.87

Тип уязвимости

Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 76.0.3809.87 (исключая)

EPSS

Процентиль: 57%
0.00356
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-682

Связанные уязвимости

ubuntu логотип

CVE-2019-5853

CVSS3: 8.8
ubuntu
около 6 лет назад

Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

redhat логотип

CVE-2019-5853

CVSS3: 8.8
redhat
больше 6 лет назад

Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

debian логотип

CVE-2019-5853

CVSS3: 8.8
debian
около 6 лет назад

Inappropriate implementation in JavaScript in Google Chrome prior to 7 ...

github логотип

GHSA-mvgj-p4wx-27qf

github
больше 3 лет назад

Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

fstec логотип

BDU:2019-02861

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость веб-браузера Google Chrome, связанная с ошибками при проверке длины регулярного выражения (RegExp), позволяющая нарушителю вызвать повреждение памяти

EPSS

Процентиль: 57%
0.00356
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-682