PT-2024-29900 · Cefsharp+1 · Cefsharp+1
Ry0Tak
·
Publicado
2024-08-08
·
Atualizado
2024-08-29
·
CVE-2024-42366
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do VRCX anteriores a 23/03/2024
Descrição
A vulnerabilidade afeta o VRCX, um aplicativo auxiliar/companheiro para o VRChat. Ela envolve um navegador CefSharp com permissões excessivas e cross-site scripting por meio de notificações em sobreposição, o que, quando combinado, pode resultar na execução remota de comandos.
Recomendações
Para versões anteriores a 23/03/2024, atualize a instalação para o VRCX 2023.12.24 ou posterior para continuar usando o VRCX, pois as versões mais antigas foram bloqueadas no lado da API do VRC.
Exploit
Correção
Improper Privilege Management
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cefsharp
Vrcx