PT-2024-2103 · Google+4 · Google Chrome+4
5Fceb6172Bbf7E2C5A948183B53565B9
·
Publicado
2024-02-19
·
Atualizado
2024-12-19
·
CVE-2024-2173
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 122.0.6261.111
Descrição
O problema está relacionado a um acesso à memória fora dos limites no V8, que pode ser explorado por um invasor remoto usando uma página HTML maliciosa, permitindo potencialmente a execução de código arbitrário ou causando uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
-
Pontos de extremidade da API: Nenhum especificado
-
Parâmetros ou variáveis vulneráveis: Nenhum especificado
-
Nomes de funções: Nenhum especificado, mas o problema está relacionado a uma verificação de limites ausente na camada superior do wrapper
wasm-to-js.
Recomendações
Para versões do Google Chrome anteriores à 122.0.6261.111, atualize para a versão 122.0.6261.111 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Red Os