Уязвимость повреждения кучи в V8 в Google Chrome из-за недостаточной проверки корректности данных
Описание
Недостаточная проверка корректности данных в V8 в Google Chrome позволяет злоумышленнику удаленно эксплуатировать повреждение кучи через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome до релиза 87.0.4280.88
Тип уязвимости
Повреждение кучи
Ссылки
- Broken Link
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPatchVendor Advisory
- Broken Link
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in V8 in Google Chrome prior to 87.0.4280.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Insufficient data validation in V8 in Google Chrome prior to 87.0.4280 ...
Insufficient data validation in V8 in Google Chrome prior to 87.0.4280.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2