PT-2024-3079 · Google+5 · Google Chrome+5

Azur

Publicado

2024-04-16

Atualizado

2024-12-19

CVE-2024-3843

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 124.0.6367.60

Descrição

O problema está relacionado à validação insuficiente de dados na seção “Downloads” do Google Chrome, permitindo que um invasor remoto realize falsificação da interface do usuário (UI spoofing) por meio de uma página HTML maliciosa. Isso poderia potencialmente dar ao invasor acesso a informações confidenciais.

Recomendações

Para versões anteriores à 124.0.6367.60, atualize para a versão 124.0.6367.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à seção Downloads até que a atualização seja aplicada. Evite usar páginas HTML criadas especificamente para explorar a validação insuficiente de dados na seção Downloads.

Exploit

Correção

Authentication Bypass by Spoofing

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290CWE-20

Identificadores relacionados

ALT-PU-2024-10294

ALT-PU-2024-14286

ALT-PU-2024-14830

ALT-PU-2024-7078

ALT-PU-2024-7309

BDU:2024-03272

CVE-2024-3843

DSA-5668-1

MGASA-2024-0150

OPENSUSE-SU-2024:0128-1

OPENSUSE-SU-2024:0156-1

OPENSUSE-SU-2024:13953-1

OPENSUSE-SU-2024_0128-1

OPENSUSE-SU-2024_0156-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

Suse

PT-2024-3079 · Google+5 · Google Chrome+5

CVE-2024-3843

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 105