PT-2024-1166 · Google+4 · Google Chrome+5
Publicado
2024-01-11
·
Atualizado
2026-06-09
·
CVE-2024-0519
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Google Chrome versões anteriores a 120.0.6099.224
Microsoft Edge (versões afetadas não especificadas)
Descrição
Um problema de acesso à memória fora dos limites existe no mecanismo JavaScript e WebAssembly V8. Esta falha permite que um invasor remoto potencialmente explore a corrupção de heap — uma condição onde a memória alocada no heap é sobrescrita — por meio de uma página HTML manipulada. A exploração bem-sucedida pode levar à execução de código arbitrário, negação de serviço, divulgação de informações ou a evasão da Randomização do Layout do Espaço de Endereçamento (ASLR), uma técnica de segurança usada para prevenir ataques de memória. Existem relatos de que este problema está sendo explorado ativamente.
Recomendações
Atualize o Google Chrome para a versão 120.0.6099.224 ou posterior.
Exploit
Correção
DoS
Out of bounds Read
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Google Chrome
Red Os
Suse
V8 Javascript Engine