PT-2024-2545 · Microsoft+6 · Edge+6
Manfred Paul
·
Publicado
2024-03-26
·
Atualizado
2025-12-15
·
CVE-2024-2887
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 123.0.6312.86
Versões do Microsoft Edge (baseado no Chromium) anteriores à 123.0.6312.86
Versões do Chromium anteriores à 126.0.6478.182-alt0.p10.1
nodejs-electron-28.2.10-1.1
chromedriver-124.0.6367.201-1.1
OpenSUSE (versões afetadas não especificadas)
MosOS (versões afetadas não especificadas)
Debian (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de confusão de tipos no módulo WebAssembly (WASM) do Google Chrome e do Microsoft Edge (Chromium). Essa falha permite que um invasor remoto execute código arbitrário por meio de uma página HTML maliciosa. A vulnerabilidade decorre da validação inadequada de entradas no decodificador do módulo WASM, especificamente da falta de verificação do tamanho da seção de tipo durante o processo
DecodeTypeSection.Recomendações
Versões do Google Chrome anteriores à 123.0.6312.86: atualize para a versão 123.0.6312.86 ou posterior.
Versões do Microsoft Edge (baseadas no Chromium) anteriores à 123.0.6312.86: atualize para a versão 123.0.6312.86 ou posterior.
Versões do Chromium anteriores à 126.0.6478.182-alt0.p10.1: atualize para a versão 126.0.6478.182-alt0.p10.1 ou posterior.
nodejs-electron-28.2.10-1.1: atualize para a versão mais recente disponível.
chromedriver-124.0.6367.201-1.1: Atualize para a versão mais recente disponível.
OpenSUSE: Atualize seus pacotes do Chromium para a versão mais recente disponível.
Debian: Atualize seus pacotes do Chromium para a versão 123.0.6312.86-1~deb12u1 ou posterior.
Exploit
Correção
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Edge
Red Os
Suse