Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3652

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость путаницы типов в V8 в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу

Описание

Путаница типов (type confusion) в компоненте V8 в Google Chrome позволяет злоумышленнику удалённо эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 107.0.5304.62

Тип уязвимости

  • Путаница типов (type confusion)
  • Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 107.0.5304.62 (исключая)

EPSS

Процентиль: 75%
0.0088
Низкий

8.8 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

ubuntu логотип

CVE-2022-3652

CVSS3: 8.8
ubuntu
больше 3 лет назад

Type confusion in V8 in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2022-3652

msrc
больше 3 лет назад

Chromium: CVE-2022-3652 Type Confusion in V8

debian логотип

CVE-2022-3652

CVSS3: 8.8
debian
больше 3 лет назад

Type confusion in V8 in Google Chrome prior to 107.0.5304.62 allowed a ...

github логотип

GHSA-rpqg-gc44-45f5

CVSS3: 8.8
github
больше 3 лет назад

Type confusion in V8 in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chrome security severity: High)

fstec логотип

BDU:2022-06612

CVSS3: 9.6
fstec
больше 3 лет назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%
0.0088
Низкий

8.8 High

CVSS3

Дефекты

CWE-843