Запись за пределами памяти в V8 в Google Chrome до версии 124.0.6367.207 позволяла удаленному злоумышленнику выполнить запись за пределы памяти через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
Показать оригинальное описание (английский)
Out of bounds write in V8 in Google Chrome prior to 124.0.6367.207 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Требуется
Нужен клик жертвы
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
google:chrome
fedoraproject:fedora
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Google:Chrome
|
- | 124.0.6367.207 |
|
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
Fedoraproject:Fedora
|
- | - |
|
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Fedoraproject:Fedora
|
- | - |
|
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
Fedoraproject:Fedora
|
- | - |
Источники и патчи
- https://chromereleases.googleblog.com/2024/05/stable-channe…
- https://issues.chromium.org/issues/339458194
- https://lists.fedoraproject.org/archives/list/package-annou…
- https://lists.fedoraproject.org/archives/list/package-annou…
- https://lists.fedoraproject.org/archives/list/package-annou…
- https://www.cisa.gov/known-exploited-vulnerabilities-catalo…