Уязвимость путаницы типов (type confusion) в V8 в Google Chrome, позволяющая удалённо эксплуатировать повреждение кучи через специальную HTML-страницу
Описание
В JavaScript-движке V8, используемом в Google Chrome, существует уязвимость "путаницы типов" (type confusion), которая позволяет злоумышленнику использовать повреждение кучи. Это повреждение может осуществляться через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 80.0.3987.122
Тип уязвимости
- Путаница типов (type confusion)
- Повреждение кучи
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Release Notes
- Release Notes
- Third Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Release Notes
- Release Notes
- Third Party Advisory
- Mailing ListThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Type confusion in V8 in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Type confusion in V8 in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Type confusion in V8 in Google Chrome prior to 80.0.3987.122 allowed a ...
Type confusion in V8 in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2