V8
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05384
Распределение по критичности
Критический
2
Высокий
10
Средний
22
Низкий
0
Затронутые диапазоны версий
< 3.21.18≤ 1.0≤ 3.13.7≤ 3.14.5≤ 3.17.12≤ 3.22.24≤ 3.23.17≤ 3.24.35≤ 3.25.28≤ 3.28.69≤ 3.30.33.14≤ 4.1.0.20≤ 4.2.77.7≤ 4.3.61.20≤ 4.4.63≤ 4.6.85.22≤ 4.6.85.23≤ 4.7.80≤ 4.9.385≤ 5.0.71≤ 5.1.281≤ 5.2.360
Также сопоставлено как (исходные строки): chrome,v8
Топ уязвимостей
CVE-2016-2843Множественные неуказанные уязвимости в Google V8 до версии 4.9.385.26, используемом в Google Chrome до версии 49.0.2623.75, позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2009-2555Переполнение буфера на основе кучи в src/jsregexp.cc в Google V8 до версии 1.1.10.14, используемом в Google Chrome до версии 2.0.172.37, позволяет удаленным злоумышленникам выполнять произвольный код в песочнице Chrome через специально созданное регулярное выражение JavaScript.
CVE-2016-5129Google V8 до версии 5.2.361.32, используемая в Google Chrome до версии 52.0.2743.82, неправильно обрабатывает объекты с левой обрезкой, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое неуказанное воздействие через специально созданный код JavaScript.
CVE-2016-5128objects.cc в Google V8 до версии 5.2.361.27, используемая в Google Chrome до версии 52.0.2743.82, не позволяет API-перехватчикам изменять целевой объект хранилища без установки свойства, что позволяет удаленным злоумышленникам обойти политику одного источника через специально созданный веб-сайт.
CVE-2016-3679Множественные неуказанные уязвимости в Google V8 до версии 4.9.385.33, используемом в Google Chrome до версии 49.0.2623.108, позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2016-1678objects.cc в Google V8 до версии 5.0.71.32, используемый в Google Chrome до версии 51.0.2704.63, некорректно ограничивает ленивую деоптимизацию, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданный код JavaScript.
CVE-2015-6580Множественные неуказанные уязвимости в Google V8 до версии 4.5.103.29, используемом в Google Chrome до версии 45.0.2454.85, позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2015-3910Множественные неуказанные уязвимости в Google V8 до 4.3.61.21, используемом в Google Chrome до 43.0.2357.65, позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2015-3333Множественные неуказанные уязвимости в Google V8 до версии 4.2.77.14, используемом в Google Chrome до версии 42.0.2311.90, позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2015-2238Множественные неуказанные уязвимости в Google V8 до версии 4.1.0.21, используемом в Google Chrome до версии 41.0.2272.76, позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2012-5128Google V8 до версии 3.13.7.5, используемый в Google Chrome до версии 23.0.1271.64, неправильно выполняет операции записи, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, иметь другое неуказанное воздействие через неизвестные векторы.
CVE-2012-5120Google V8 до версии 3.13.7.5, используемый в Google Chrome до версии 23.0.1271.64, на 64-битных платформах Linux позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, иметь другое неуказанное воздействие через специально созданный код JavaScript, который вызывает выход за пределы массива.
CVE-2015-1346Множественные неуказанные уязвимости в Google V8 версий до 3.30.33.15, используемом в Google Chrome версий до 40.0.2214.91, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать иное воздействие через неизвестные векторы.
CVE-2015-1242Функция ReduceTransitionElementsKind в hydrogen-check-elimination.cc в Google V8 до версии 4.2.77.8, используемая в Google Chrome до версии 42.0.2311.90, позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданный код JavaScript, который использует "путаницу типов" в оптимизации check-elimination.
CVE-2014-7967Множественные неуказанные уязвимости в Google V8 до версии 3.28.71.15, используемой в Google Chrome до версии 38.0.2125.101, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое воздействие через неизвестные векторы.
CVE-2014-3152Целочисленное переполнение в функции LCodeGen::PrepareKeyedOperand в arm/lithium-codegen-arm.cc в Google V8 до 3.25.28.16, используемой в Google Chrome до 35.0.1916.114, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через векторы, вызывающие отрицательное значение ключа.
CVE-2014-1704Множественные неуказанные уязвимости в Google V8 до версии 3.23.17.18, используемом в Google Chrome до версии 33.0.1750.149, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое воздействие через неизвестные векторы.
CVE-2013-6668Множественные неуказанные уязвимости в Google V8 до версии 3.24.35.10, используемом в Google Chrome до версии 33.0.1750.146, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое воздействие через неизвестные векторы.
CVE-2013-6639Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти) или, возможно, оказать другое неуказанное воздействие через код JavaScript, который устанавливает значение элемента массива с помощью специально созданного индекса.
CVE-2013-6638Множественные переполнения буфера в runtime.cc в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяют удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, которые вызывают большой типизированный массив, связанный с функциями (1) Runtime_TypedArrayInitialize и (2) Runtime_TypedArrayInitializeFromArrayLike.
CVE-2013-2882Google V8, используемый в Google Chrome до версии 28.0.1500.95, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, использующие "путаницу типов".
CVE-2013-2632Google V8 до 3.17.13, используемый в Google Chrome до 27.0.1444.3, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое не указанное воздействие через специально созданный код JavaScript, как продемонстрировано в игре Bejeweled.
CVE-2013-0836Google V8 до версии 3.14.5.3, используемый в Google Chrome до версии 24.0.1312.52, неправильно реализует сборку мусора, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (аварийное завершение приложения) или, возможно, оказать другое не указанное воздействие через специально созданный код JavaScript.
CVE-2011-3886Google V8, используемый в Google Chrome до версии 15.0.874.102, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный код JavaScript, который запускает операции записи за пределами границ.
CVE-2016-1688Реализация regexp (aka regular expression) в Google V8 до версии 5.0.71.40, используемая в Google Chrome до версии 51.0.2704.63, некорректно обрабатывает размеры внешних строк, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через специально созданный код JavaScript.