PT-2024-3165 · Google+5 · Google Chrome+6

Publicado

2024-04-08

·

Atualizado

2024-12-19

·

CVE-2024-4059

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 124.0.6367.78
Microsoft Edge (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma leitura fora dos limites na interface do manipulador do motor JavaScript V8, o que pode permitir que um invasor remoto divulgue dados entre sites por meio de uma página HTML maliciosa. Isso pode potencialmente levar ao acesso não autorizado a informações protegidas quando uma página da web maliciosa especialmente criada é aberta.
Recomendações:
Para versões do Google Chrome anteriores à 124.0.6367.78, atualize para a versão 124.0.6367.78 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-10425
ALT-PU-2024-10427
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-15041
ALT-PU-2024-15575
ALT-PU-2024-7122
ALT-PU-2024-7309
BDU:2024-03378
CVE-2024-4059
DSA-5675-1
OPENSUSE-SU-2024:13953-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Edge
Red Os
V8 Javascript Engine