PT-2024-3276 · Google+4 · Google Chrome+4
Edouard Bochin
+3
·
Publicado
2024-04-02
·
Atualizado
2026-03-14
·
CVE-2024-3159
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 123.0.6312.105
Descrição
O problema está relacionado ao acesso fora dos limites de memória no mecanismo V8 do Google Chrome, permitindo que um invasor remoto execute leituras/gravações arbitrárias por meio de uma página HTML maliciosa. Isso pode levar à execução remota de código. A vulnerabilidade foi demonstrada no Pwn2Own 2024, onde foi explorada com sucesso, e os invasores ganharam US$ 42.500. A gravidade de segurança do Chromium para este problema é Alta.
Recomendações
Para versões do Google Chrome anteriores à 123.0.6312.105, atualize para a versão 123.0.6312.105 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada. Evite usar o Google Chrome para acessar sites ou páginas HTML não confiáveis até que o problema seja resolvido.
Exploit
Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Red Os