Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6703

Опубликовано: 14 дек. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость использования после освобождения в Blink в Google Chrome, позволяющая удалённо эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость типа "использование после освобождения" (use after free) в компоненте Blink в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 120.0.6099.109

Тип уязвимости

  • Использование после освобождения (use after free)
  • Повреждение кучи

Уровень опасности

Высокий (Chromium security severity: High)

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 120.0.6099.109 (исключая)

EPSS

Процентиль: 61%
0.00426
Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVSS3: 8.8
ubuntu
больше 1 года назад

Use after free in Blink in Google Chrome prior to 120.0.6099.109 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc
больше 1 года назад

Chromium: CVE-2023-6703 Use after free in Blink

CVSS3: 8.8
debian
больше 1 года назад

Use after free in Blink in Google Chrome prior to 120.0.6099.109 allow ...

CVSS3: 8.8
github
больше 1 года назад

Use after free in Blink in Google Chrome prior to 120.0.6099.109 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.00426
Низкий

8.8 High

CVSS3

Дефекты

CWE-416