PT-2024-3087 · Google+5 · Google Chrome+5

Ronald Crane

·

Publicado

2024-04-16

·

Atualizado

2024-12-05

·

CVE-2024-3839

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 124.0.6367.60
Descrição
O problema está relacionado a uma leitura fora dos limites no componente Fonts do Google Chrome, que pode ser explorada por um invasor remoto para obter informações potencialmente confidenciais da memória do processo por meio de uma página HTML maliciosa. Isso pode permitir que o invasor acesse informações potencialmente confidenciais.
Recomendações
Para versões do Google Chrome anteriores à 124.0.6367.60, atualize para a versão 124.0.6367.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações potencialmente confidenciais e evitar o uso de páginas HTML criadas especificamente para explorar essa vulnerabilidade.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-7078
ALT-PU-2024-7309
BDU:2024-03280
CVE-2024-3839
DSA-5668-1
MGASA-2024-0150
OPENSUSE-SU-2024:0128-1
OPENSUSE-SU-2024:0156-1
OPENSUSE-SU-2024:13953-1
OPENSUSE-SU-2024:14548-1
OPENSUSE-SU-2024_0128-1
OPENSUSE-SU-2024_0156-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os
Suse