CVE-2016-5198

KEV
🔴 Łataj teraz

Błędne założenia optymalizacji w V8 w Google Chrome umożliwiają zdalne wykonanie kodu.

CVSS
8.8
EPSS
78.7%
Exploit
weaponized
Vendor
google
Opis źródłowy (NVD)

V8 in Google Chrome prior to 54.0.2840.90 for Linux, and 54.0.2840.85 for Android, and 54.0.2840.87 for Windows and Mac included incorrect optimisation assumptions, which allowed a remote attacker to perform arbitrary read/write operations, leading to code execution, via a crafted HTML page.

exploit Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS8.8
CISA KEV (aktywnie wykorzystywane)Tak
FIRST EPSS (prawdopodobieństwo exploita)78.7%
Opublikowano (NVD)2017-01-19 05:59:00 UTC
Ostatnia modyfikacja (NVD)2026-04-21 17:51:16 UTC
Referencje