Уязвимость недостаточной валидации данных в V8 API в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданное расширение Chrome
Описание
Уязвимость, вызванная недостаточной валидацией данных в компоненте V8 API в Google Chrome, позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданное расширение Chrome.
Затронутые версии ПО
- Google Chrome < 128.0.6613.84
Тип уязвимости
Повреждение кучи (heap corruption)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in V8 API in Google Chrome prior to 128.0.6613.84 allowed a remote attacker to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: Medium)
Insufficient data validation in V8 API in Google Chrome prior to 128.0 ...
Insufficient data validation in V8 API in Google Chrome prior to 128.0.6613.84 allowed a remote attacker to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: Medium)
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
8.8 High
CVSS3