CVE-2024-3169

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость "использования после освобождения" в V8 в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость "использования после освобождения" (use-after-free) в компоненте V8 в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи (heap corruption) через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 121.0.6167.139

Тип уязвимости

Использование после освобождения (use-after-free)
Повреждение кучи

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html
Release Notes
https://issues.chromium.org/issues/41491234
Exploit
Issue Tracking
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html
Release Notes
https://issues.chromium.org/issues/41491234
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 121.0.6167.139 (исключая)

EPSS

Процентиль: 54%

0.00315

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-3169

CVSS3: 8.8

debian

12 месяцев назад

Use after free in V8 in Google Chrome prior to 121.0.6167.139 allowed ...

GHSA-8f25-gjr3-mjjg

CVSS3: 8.8

github

12 месяцев назад

Use after free in V8 in Google Chrome prior to 121.0.6167.139 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-05776

CVSS3: 8.8

fstec

12 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

ROS-20240724-01

CVSS3: 8.8

redos

11 месяцев назад

Множественные уязвимости chromium

EPSS

Процентиль: 54%

0.00315

Низкий

8.8 High

CVSS3

Дефекты

CWE-416