ALT-PU-2016-1282-1

Обновление пакета v8-chromium в ветке sisyphus

Версия4.9.385.33-alt1
Задание#160464
Опубликовано2016-03-25
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2016-00915
CRITICAL9.3

Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

Опубликовано: 2016-04-13Изменено: 2025-02-05
CVSS 2.0КРИТИЧЕСКАЯ 9.3
CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:C/A:C
CVE-2016-1646
HIGH8.8

The Array.prototype.concat implementation in builtins.cc in Google V8, as used in Google Chrome before 49.0.2623.108, does not properly consider element data types, which allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via crafted JavaScript code.

Опубликовано: 2016-03-29Изменено: 2026-04-21
CVSS 2.0КРИТИЧЕСКАЯ 9.3
CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H