Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38007

Опубликовано: 23 дек. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость путаницы типов (type confusion) в V8 в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу

Описание

Уязвимость путаницы типов (type confusion) в JavaScript-движке V8 в Google Chrome позволяет злоумышленнику удалённо эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 96.0.4664.45

Тип уязвимости

  • Путаница типов (type confusion)
  • Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 96.0.4664.45 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01418
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-843

Связанные уязвимости

ubuntu логотип

CVE-2021-38007

CVSS3: 8.8
ubuntu
около 4 лет назад

Type confusion in V8 in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

msrc логотип

CVE-2021-38007

msrc
около 4 лет назад

Chromium: CVE-2021-38007 Type Confusion in V8

debian логотип

CVE-2021-38007

CVSS3: 8.8
debian
около 4 лет назад

Type confusion in V8 in Google Chrome prior to 96.0.4664.45 allowed a ...

github логотип

GHSA-434x-x8hh-23x9

github
около 4 лет назад

Type confusion in V8 in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

fstec логотип

BDU:2021-05590

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%
0.01418
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-843