PT-2024-1065 · Google+4 · Google Chrome+5

Suto

+2

·

Publicado

2024-01-03

·

Atualizado

2024-11-29

·

CVE-2024-0223

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 120.0.6099.199
Descrição
Um estouro de buffer de heap na biblioteca ANGLE do Google Chrome permite que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. O problema está relacionado ao truncamento do comprimento do construtor de bytecode WebGL Vulkan Spirv, o que pode levar a um estouro de heap. Isso pode permitir que um invasor execute código arbitrário. A gravidade de segurança do Chromium para este problema é Alta.
Recomendações
Para versões do Google Chrome anteriores à 120.0.6099.199, atualize para a versão 120.0.6099.199 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades WebGL e Vulkan até que a atualização seja aplicada. Evite usar páginas HTML criadas especificamente para esse fim que possam desencadear o estouro de buffer de heap na biblioteca ANGLE.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-2062
ALT-PU-2024-3216
BDU:2024-00297
CVE-2024-0223
DSA-5595-1
MGASA-2024-0011
OPENSUSE-SU-2024:0016-1
OPENSUSE-SU-2024:0020-1
OPENSUSE-SU-2024:13583-1
OPENSUSE-SU-2024:13585-1
OPENSUSE-SU-2024_0016-1

Produtos afetados

Alt Linux
Angle Library
Astra Linux
Google Chrome
Red Os
Suse