PT-2024-3338 · Google+5 · Google Chrome+5

Publicado

2024-05-09

·

Atualizado

2025-07-25

·

CVE-2024-4671

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 124.0.6367.201
Descrição
O problema é uma vulnerabilidade do tipo “use-after-free” no componente Visuals do Google Chrome, permitindo que um invasor remoto que tenha comprometido o processo de renderização possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. Essa vulnerabilidade pode causar divulgação de informações, execução de código ou falha do aplicativo. O número estimado de dispositivos potencialmente afetados não foi especificado, mas sabe-se que hackers estão explorando ativamente essa vulnerabilidade em ambiente real.
Recomendações
Para versões do Google Chrome anteriores à 124.0.6367.201, atualize para a versão 124.0.6367.201 ou posterior para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso a pontos de extremidade de API potencialmente vulneráveis ou desativar o uso do componente Visuals até que uma correção esteja disponível.
Evite usar o Google Chrome até que a atualização seja aplicada, especialmente ao navegar em sites não confiáveis.

Exploit

Correção

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-11865
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-7693
ALT-PU-2024-9404
ALT-PU-2024-9406
ALT-PU-2024-9716
ALT-PU-2024-9718
BDU:2024-03604
CVE-2024-4671
DSA-5687-1
MGASA-2024-0178
OPENSUSE-SU-2024:0142-1
OPENSUSE-SU-2024:0156-1
OPENSUSE-SU-2024:13953-1
OPENSUSE-SU-2024_0142-1
OPENSUSE-SU-2024_0156-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os
Suse