PT-2024-1574 · Google+5 · Skia+6

R3Tr074

·

Publicado

2024-02-06

·

Atualizado

2024-11-29

·

CVE-2024-1283

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 121.0.6167.160
Descrição
O problema está relacionado a um estouro de buffer de heap na biblioteca gráfica Skia do Google Chrome, que pode ser explorado por um invasor remoto por meio de uma página HTML especialmente criada, permitindo potencialmente a execução de código arbitrário. A exploração pode levar à corrupção da memória heap.
Recomendações
Para versões do Google Chrome anteriores à 121.0.6167.160, atualize para a versão 121.0.6167.160 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para provocar o estouro de buffer de heap na biblioteca Skia até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-2062
ALT-PU-2024-3216
BDU:2024-01134
CVE-2024-1283
DSA-5617-1
OPENSUSE-SU-2024:0053-1
OPENSUSE-SU-2024:13709-1
OPENSUSE-SU-2024:13758-1
OPENSUSE-SU-2024:13766-1
OPENSUSE-SU-2024:14001-1
OPENSUSE-SU-2024_0053-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os
Skia
Suse