Уязвимость записи за пределами границ в V8 в Google Chrome c возможностью эксплуатации повреждения кучи
Описание
Уязвимость связана с записью данных за пределами границ в движке V8 в браузере Google Chrome. Это позволяет злоумышленнику использовать специально созданную HTML-страницу для повреждения кучи.
Затронутые версии ПО
- Google Chrome < 83.0.4103.106
Тип уязвимости
- Запись за пределами границ
- Повреждение кучи
Ссылки
- Broken Link
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Broken Link
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds write in V8 in Google Chrome prior to 83.0.4103.106 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Out of bounds write in V8 in Google Chrome prior to 83.0.4103.106 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Out of bounds write in V8 in Google Chrome prior to 83.0.4103.106 allo ...
Out of bounds write in V8 in Google Chrome prior to 83.0.4103.106 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2