Уязвимость некорректной валидации недоверенного ввода в V8 в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Некорректная валидация недоверенного ввода в компоненте V8 в Google Chrome позволяет удалённому злоумышленнику эксплуатировать повреждение кучи посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 105.0.5195.52
Тип уязвимости
Повреждение кучи
Ссылки
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in V8 in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Chromium: CVE-2022-3045 Insufficient validation of untrusted input in V8
Insufficient validation of untrusted input in V8 in Google Chrome prio ...
Insufficient validation of untrusted input in V8 in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3