漏洞标题
N/A
漏洞描述信息
在Google Chrome 65.0.3325.146之前,V8在Google Chrome中的__defineGetter__实现中类型混淆,这可能导致远程攻击者通过创建的HTML页面潜在地利用堆内存泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Type Confusion in the implementation of __defineGetter__ in V8 in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome V8 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。 Google Chrome 65.0.3325.146之前版本中的V8的__defineGetter__实现存在类型混淆漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞在系统上执行任意代码或造成拒绝服务(堆损坏)。
CVSS信息
N/A
漏洞类别
授权问题