CVE-2024-34737

ActivityClientController.java (versões afetadas não especificadas)

O problema está relacionado a um erro de lógica na função ensureSetPipAspectRatioQuotaTracker do arquivo ActivityClientController.java. Esse erro pode levar à geração de janelas picture-in-picture (pip) que não podem ser movidas nem excluídas. Como resultado, isso poderia permitir a escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Notavelmente, a interação do usuário não é necessária para a exploração desse problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.