CVE-2024-7535

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость некорректной реализации в V8 в Google Chrome, позволяющая удаленно повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость, вызванная некорректной реализацией в компоненте V8 в Google Chrome, позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи (heap corruption) через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 127.0.6533.99

Тип уязвимости

Повреждение кучи (heap corruption)

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html
Release Notes
https://issues.chromium.org/issues/352690885
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 127.0.6533.99 (исключая)

EPSS

Процентиль: 45%

0.00222

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-7535

CVSS3: 8.8

ubuntu

11 месяцев назад

Inappropriate implementation in V8 in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-7535

msrc

11 месяцев назад

Chromium: CVE-2024-7536 Use after free in WebAudio

CVE-2024-7535

CVSS3: 8.8

debian

11 месяцев назад

Inappropriate implementation in V8 in Google Chrome prior to 127.0.653 ...

GHSA-mm8x-5pvc-7mmq

CVSS3: 8.8

github

11 месяцев назад

Inappropriate implementation in V8 in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-06466

CVSS3: 8.8

fstec

11 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 45%

0.00222

Низкий

8.8 High

CVSS3

Дефекты

CWE-787