Уязвимость использования после освобождения (use-after-free) в компоненте V8 Google Chrome, способная привести к повреждению кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в компоненте V8 браузера Google Chrome. Данная уязвимость позволяет злоумышленнику с помощью специально созданной HTML-страницы потенциально осуществить повреждение кучи.
Затронутые версии ПО
- Google Chrome до 77.0.3865.75
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in V8 in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in V8 in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in V8 in Google Chrome prior to 77.0.3865.75 allowed a ...
Use after free in V8 in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2