CVE-2024-8194

Опубликовано: 28 авг. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 7.5

EPSS Низкий

Уязвимость путаницы типов в компоненте V8 в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость, вызванная путаницей типов (Type Confusion) в компоненте V8 в Google Chrome, позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи (heap corruption) через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 128.0.6613.113

Тип уязвимости

Путаница типов (Type Confusion)
Повреждение кучи (heap corruption)

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_28.html
Release Notes
https://issues.chromium.org/issues/360533914
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 128.0.6613.113 (исключая)

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

CVE-2024-8194

msrc

10 месяцев назад

Chromium: CVE-2024-8194 Type Confusion in V8

CVE-2024-8194

CVSS3: 8.8

debian

10 месяцев назад

Type Confusion in V8 in Google Chrome prior to 128.0.6613.113 allowed ...

GHSA-pmc4-h8jw-3hc9

CVSS3: 7.5

github

10 месяцев назад

Type Confusion in V8 in Google Chrome prior to 128.0.6613.113 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-06723

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2024:0267-1

suse-cvrf

10 месяцев назад

Security update for chromium

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-843