Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7550

Опубликовано: 06 авг. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость путаницы типов в V8 в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость путаницы типов (type confusion) в компоненте V8 в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 127.0.6533.99

Тип уязвимости

  • Путаница типов (type confusion)
  • Повреждение кучи (heap corruption)

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 127.0.6533.99 (исключая)

EPSS

Процентиль: 55%
0.00359
Низкий

8.8 High

CVSS3

Дефекты

CWE-843
CWE-843

Связанные уязвимости

ubuntu логотип

CVE-2024-7550

CVSS3: 8.8
ubuntu
больше 1 года назад

Type Confusion in V8 in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2024-7550

msrc
больше 1 года назад

Chromium: CVE-2024-7532 Out of bounds memory access in ANGLE

debian логотип

CVE-2024-7550

CVSS3: 8.8
debian
больше 1 года назад

Type Confusion in V8 in Google Chrome prior to 127.0.6533.99 allowed a ...

github логотип

GHSA-r54r-2wq9-h4ww

CVSS3: 8.8
github
больше 1 года назад

Type Confusion in V8 in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2024-06460

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 55%
0.00359
Низкий

8.8 High

CVSS3

Дефекты

CWE-843
CWE-843