Уязвимость управления жизненным циклом объекта в V8 в Google Chrome, позволяющая удаленно эксплуатировать повреждение объекта через специально созданную HTML-страницу
Описание
Уязвимость, вызванная проблемой в управлении жизненным циклом объекта (object lifecycle issue) в компоненте V8 в Google Chrome, позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение объекта (object corruption) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 123.0.6312.58
Тип уязвимости
- Проблема жизненного цикла объекта (object lifecycle issue)
- Повреждение объекта
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Vendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
- Vendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Object lifecycle issue in V8 in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. (Chromium security severity: High)
Object lifecycle issue in V8 in Google Chrome prior to 123.0.6312.58 a ...
Object lifecycle issue in V8 in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. (Chromium security severity: High)
Уязвимость обработчика JavaScript-сценариев V8 браузер Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3