PT-2024-3006 · Google+4 · Google Chrome+4

Wgslfuzz

·

Publicado

2024-04-09

·

Atualizado

2024-12-19

·

CVE-2024-3515

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 123.0.6312.122
Descrição
A vulnerabilidade permite que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode ser feito através do uso de uma página da web especialmente criada para esse fim, podendo levar à execução de código arbitrário. A gravidade dessa vulnerabilidade é considerada alta.
Recomendações
Para versões do Google Chrome anteriores à 123.0.6312.122, atualize para a versão 123.0.6312.122 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de recursos potencialmente vulneráveis no componente Dawn até que um patch seja aplicado.

Exploit

Correção

Use After Free

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-122

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-6499
ALT-PU-2024-7309
BDU:2024-03188
CVE-2024-3515
DSA-5656-1
MGASA-2024-0150
OPENSUSE-SU-2024:13953-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os