Уязвимость путаницы типов в "V8" в Google Chrome, приводящая к утечке потенциально конфиденциальной информации из памяти процесса через специально сформированную HTML-страницу
Описание
Уязвимость путаницы типов (type confusion) в V8 в Google Chrome позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса. Для эксплуатации этой уязвимости злоумышленнику необходимо использовать специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 101.0.4951.41
Тип уязвимости
- Путаница типов (type confusion)
- Утечка данных
Ссылки
- MitigationRelease NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- MitigationRelease NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Type confusion in V8 in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Type confusion in V8 in Google Chrome prior to 101.0.4951.41 allowed a ...
Type confusion in V8 in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3