Путаница типов в V8 в Google Chrome до версии 138.0.7204.96 позволяла удаленному злоумышленнику выполнять произвольное чтение/запись через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
Показать оригинальное описание (EN)
Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 5
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Google Chrome
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
|
— |
138.0.7204.96
|
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |
|
Google Chrome
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
|
— |
138.0.7204.92
|
|
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
|
— | — |
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |