漏洞标题
N/A
漏洞描述信息
在V8内置字符串生成器中的数据验证不足可能导致在Google Chrome 62.0.3202.94之前的V8中访问超出范围读取和写入,并允许远程攻击者通过创建HTML页面在 sandbox 内执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient data validation in V8 builtins string generator could lead to out of bounds read and write access in V8 in Google Chrome prior to 62.0.3202.94 and allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome V8 缓冲区错误漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。 Google Chrome 62.0.3202.94之前版本中的V8存在越界读取漏洞,该漏洞源于V8 builtins字符串生成器没有进行充分的数据验证。远程攻击者可借助特制的HTML页面利用该漏洞在沙盒内执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误