PT-2024-3166 · Google+4 · Google Chrome+4

Bao Pham

+3

·

Publicado

2024-04-02

·

Atualizado

2024-12-27

·

CVE-2024-4058

CVSS v3.1

10

Crítica

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 124.0.6367.78
Descrição:
O problema está relacionado a uma confusão de tipos no mecanismo da camada gráfica ANGLE, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia, potencialmente, permitir que o invasor contornasse os mecanismos de proteção da sandbox e executasse código arbitrário. A gravidade deste problema é considerada crítica.
Recomendações:
Para versões do Google Chrome anteriores à 124.0.6367.78, atualize para a versão 124.0.6367.78 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis ou desativar o uso do mecanismo de camada gráfica ANGLE até que um patch seja aplicado.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-10425
ALT-PU-2024-10427
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-15041
ALT-PU-2024-15575
ALT-PU-2024-7122
ALT-PU-2024-7309
BDU:2024-03379
CVE-2024-4058
DSA-5675-1
OPENSUSE-SU-2024:13924-1
OPENSUSE-SU-2024:13953-1
OPENSUSE-SU-2024:14548-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os