CVE-2024-3174

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость некорректной реализации в V8 в Google Chrome, позволяющая удаленно эксплуатировать повреждение объекта через специально созданную HTML-страницу

Описание

Уязвимость, вызванная некорректной реализацией в компоненте V8 в Google Chrome, позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение объекта (object corruption) через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 119.0.6045.105

Тип уязвимости

Повреждение объекта

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
Release Notes
https://issues.chromium.org/issues/40073339
Exploit
Issue Tracking
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
Release Notes
https://issues.chromium.org/issues/40073339
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 119.0.6045.105 (исключая)

EPSS

Процентиль: 58%

0.00369

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-79

Связанные уязвимости

CVE-2024-3174

CVSS3: 8.8

debian

12 месяцев назад

Inappropriate implementation in V8 in Google Chrome prior to 119.0.604 ...

GHSA-qw4m-qq5c-43c6

CVSS3: 8.8

github

12 месяцев назад

Inappropriate implementation in V8 in Google Chrome prior to 119.0.6045.105 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-05785

CVSS3: 8.8

fstec

12 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

ROS-20240724-01

CVSS3: 8.8

redos

11 месяцев назад

Множественные уязвимости chromium

EPSS

Процентиль: 58%

0.00369

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-79