CVE-2024-5274

Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 125.0.6422.112

Descrição:

O problema está relacionado a uma vulnerabilidade de confusão de tipos no mecanismo V8 do Google Chrome, que pode ser explorada por um invasor remoto para executar código arbitrário dentro de uma sandbox por meio de uma página HTML maliciosa. Essa vulnerabilidade tem sido ativamente explorada na natureza, com o APT29 utilizando-a para atacar usuários do Android. Uma exploração de prova de conceito (PoC) foi divulgada publicamente. A vulnerabilidade é considerada de alta gravidade pelo Chromium.

Recomendações:

Para versões do Google Chrome anteriores à 125.0.6422.112, atualize para a versão 125.0.6422.112 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso a pontos de extremidade de API potencialmente vulneráveis ou desativar o uso de recursos específicos que possam ser explorados até que um patch esteja disponível.