Уязвимость переполнения буфера в компоненте V8 Internationalization в Google Chrome, приводящая к повреждению кучи через специально сформированную HTML страницу
Описание
Уязвимость переполнения буфера в куче обнаружена в компоненте V8 Internationalization в Google Chrome. Эта уязвимость позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи с использованием специально сформированной HTML страницы.
Затронутые версии ПО
- Google Chrome до 101.0.4951.64
Тип уязвимости
- Переполнение буфера в куче
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in V8 Internationalization in Google Chrome prior to 101.0.4951.64 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Chromium: CVE-2022-1638 Heap buffer overflow in V8 Internationalization
Heap buffer overflow in V8 Internationalization in Google Chrome prior ...
Heap buffer overflow in V8 Internationalization in Google Chrome prior to 101.0.4951.64 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3