PT-2024-3007 · Google+4 · Google Chrome+5

Bao Pham

Publicado

2024-04-09

Atualizado

2025-03-13

CVE-2024-3516

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 123.0.6312.122

Descrição

Um estouro de buffer de heap na biblioteca ANGLE do Google Chrome permite que um invasor remoto possa explorar a corrupção do heap por meio de uma página HTML maliciosa. Esse problema está relacionado a um estouro de buffer de memória dinâmica, que pode ser explorado por um invasor remoto para executar código arbitrário usando uma página da web especialmente criada.

Recomendações

Para versões do Google Chrome anteriores à 123.0.6312.122, atualize para a versão 123.0.6312.122 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-10294

ALT-PU-2024-14286

ALT-PU-2024-14830

ALT-PU-2024-6499

ALT-PU-2024-7309

BDU:2024-03189

CVE-2024-3516

DSA-5656-1

MGASA-2024-0150

OPENSUSE-SU-2024:13885-1

OPENSUSE-SU-2024:13953-1

OPENSUSE-SU-2024:14548-1

Produtos afetados

Alt Linux

Angle

Astra Linux

Debian

Google Chrome

Red Os

PT-2024-3007 · Google+4 · Google Chrome+5

CVE-2024-3516

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 119