Уязвимость путаницы типов в V8 в Google Chrome, позволяющая удаленно выполнять произвольные операции чтения/записи через специально созданную HTML-страницу
Описание
Уязвимость путаницы типов (type confusion) в компоненте V8 в Google Chrome позволяет удалённому злоумышленнику выполнять произвольные операции чтения и записи. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 115.0.5790.170
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение произвольных операций чтения и записи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
Дефекты
Связанные уязвимости
Type Confusion in V8 in Google Chrome prior to 115.0.5790.170 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
Type Confusion in V8 in Google Chrome prior to 115.0.5790.170 allowed ...
Type Confusion in V8 in Google Chrome prior to 115.0.5790.170 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.1 High
CVSS3