Уязвимость записи данных за пределами допустимой области в V8 в Google Chrome через специально сформированную HTML-страницу
Описание
В движке V8 в Google Chrome имеется уязвимость, позволяющая злоумышленнику произвести запись данных за пределами допустимой области памяти через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 106.0.5249.91
Тип уязвимости
Запись данных за пределами допустимой области памяти (out of bounds write)
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Out of bounds write in V8 in Google Chrome prior to 106.0.5249.91 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)
Out of bounds write in V8 in Google Chrome prior to 106.0.5249.91 allo ...
Out of bounds write in V8 in Google Chrome prior to 106.0.5249.91 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3