Google Chrome V8 缓冲区溢出漏洞 CVE-2016-1646 CNNVD-201603-408

9.3 AV AC AU C I A
发布: 2016-03-29
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。 Google Chrome 49.0.2623.95及之前版本中使用的Google V8中的builtins.cc文件中的Array.prototype.concat实现过程中存在安全漏洞,该漏洞源于程序没有正确考虑元素数据类型。远程攻击者可借助特制的JavaScript代码利用该漏洞造成拒绝服务(越边界读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息