PT-2024-1907 · Google+4 · V8+5

Bohan Liu

Publicado

2024-02-27

Atualizado

2025-12-15

CVE-2024-1939

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 122.0.6261.94

Descrição

O problema está relacionado a uma confusão de tipos no V8, o que pode permitir que um invasor remoto explore uma corrupção de heap por meio de uma página HTML maliciosa. A gravidade desse problema é considerada alta pelo Chromium.

Recomendações

Para versões anteriores à 122.0.6261.94, atualize para a versão 122.0.6261.94 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso a páginas HTML maliciosas até que um patch seja aplicado.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2025_16880

ALT-PU-2024-10294

ALT-PU-2024-14286

ALT-PU-2024-14830

ALT-PU-2024-3320

BDU:2024-01686

CVE-2024-1939

DSA-5634-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2024-1907 · Google+4 · V8+5

CVE-2024-1939

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 32