CVE-2024-0519

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость доступа к памяти вне границ в V8 в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость доступа к памяти за пределами допустимых границ (out-of-bounds memory access) в компоненте V8 в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 120.0.6099.224

Тип уязвимости

Доступ к памяти за пределами допустимых границ (out-of-bounds memory access)
Повреждение кучи

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html
Release Notes
https://crbug.com/1517354
Permissions Required
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IIUBRVICICWREJQUVT67RS7E4PVZQ5RS/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNN4SO5UI3U3Q6ASTVT6WMZ4723FYDLH/
Mailing List
https://www.couchbase.com/alerts/
Third Party Advisory
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html
Release Notes
https://crbug.com/1517354
Permissions Required
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IIUBRVICICWREJQUVT67RS7E4PVZQ5RS/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNN4SO5UI3U3Q6ASTVT6WMZ4723FYDLH/
Mailing List
https://www.couchbase.com/alerts/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 120.0.6099.224 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия до 7.2.5 (исключая)

EPSS

Процентиль: 44%

0.00211

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-125

Связанные уязвимости

CVE-2024-0519

CVSS3: 8.8

ubuntu

больше 1 года назад

Out of bounds memory access in V8 in Google Chrome prior to 120.0.6099.224 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-0519

msrc

больше 1 года назад

Chromium: CVE-2024-0519 Out of bounds memory access in V8

CVE-2024-0519

CVSS3: 8.8

debian

больше 1 года назад

Out of bounds memory access in V8 in Google Chrome prior to 120.0.6099 ...

GHSA-vg6w-jr5m-86c8

CVSS3: 8.8

github

больше 1 года назад

Out of bounds memory access in V8 in Google Chrome prior to 120.0.6099.224 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-00492

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 44%

0.00211

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-125