PT-2024-1166 · Google+4 · Google Chrome+5

Publicado

2024-01-11

·

Atualizado

2026-06-09

·

CVE-2024-0519

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 120.0.6099.224 Microsoft Edge (versões afetadas não especificadas)
Descrição Um problema de acesso à memória fora dos limites existe no mecanismo JavaScript e WebAssembly V8. Esta falha permite que um invasor remoto potencialmente explore a corrupção de heap — uma condição onde a memória alocada no heap é sobrescrita — por meio de uma página HTML manipulada. A exploração bem-sucedida pode levar à execução de código arbitrário, negação de serviço, divulgação de informações ou a evasão da Randomização do Layout do Espaço de Endereçamento (ASLR), uma técnica de segurança usada para prevenir ataques de memória. Existem relatos de que este problema está sendo explorado ativamente.
Recomendações Atualize o Google Chrome para a versão 120.0.6099.224 ou posterior.

Exploit

Correção

DoS

Out of bounds Read

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10294
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-2062
ALT-PU-2024-3216
ALT-PU-2024-4232
ALT-PU-2024-4260
ALT-PU-2024-4381
ALT-PU-2024-6148
BDU:2024-00492
CVE-2024-0519
DSA-5602-1
MGASA-2024-0017
OPENSUSE-SU-2024:0025-1
OPENSUSE-SU-2024:0033-1
OPENSUSE-SU-2024:13591-1
OPENSUSE-SU-2024:13603-1
OPENSUSE-SU-2024:14001-1
OPENSUSE-SU-2024_0033-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Red Os
Suse
V8 Javascript Engine