PT-2024-4241 · Google+5 · Google Chrome+6

Publicado

2024-05-24

·

Atualizado

2025-03-19

·

CVE-2024-5830

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 126.0.6478.54
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8, permitindo que um invasor remoto execute uma gravação de memória fora dos limites por meio de uma página HTML maliciosa. Isso pode levar à execução remota de código (RCE) na sandbox do renderizador do Chrome com uma única visita a um site malicioso. A vulnerabilidade está associada ao tratamento incorreto de mapas obsoletos na função CreateDataProperty.
Recomendações
Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sites potencialmente maliciosos para minimizar o risco de exploração. Evite usar o mecanismo JavaScript V8 vulnerável até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

Exploit

Correção

Type Confusion

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-787

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-14830
ALT-PU-2024-9446
ALT-PU-2025-4366
BDU:2024-04727
CVE-2024-5830
DSA-5710-1
MGASA-2024-0230
OPENSUSE-SU-2024:0204-1
OPENSUSE-SU-2024:0205-1
OPENSUSE-SU-2024:0223-1
OPENSUSE-SU-2024:14122-1
OPENSUSE-SU-2024_0205-1
OPENSUSE-SU-2024_0223-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os
Suse
V8 Javascript Engine