PT-2024-3571 · Google+4 · Google Chrome+4

Kipreyyy

·

Publicado

2024-04-16

·

Atualizado

2024-12-20

·

CVE-2024-4331

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 124.0.6367.118
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no recurso Picture In Picture, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A gravidade deste problema é considerada alta.
Recomendações
Para versões anteriores à 124.0.6367.118, atualize para a versão 124.0.6367.118 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso Picture In Picture até que um patch esteja disponível.

Exploit

Correção

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-10425
ALT-PU-2024-10427
ALT-PU-2024-11865
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-15041
ALT-PU-2024-15575
ALT-PU-2024-7311
BDU:2024-03876
CVE-2024-4331
DSA-5676-1
MGASA-2024-0161
OPENSUSE-SU-2024:13953-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os