PT-2024-4297 · Google+4 · Google Chrome+4

Wgslfuzz

Publicado

2024-05-21

Atualizado

2024-12-20

CVE-2024-5160

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 125.0.6422.76

Descrição

Um problema de estouro de buffer de heap no Dawn, um componente do Google Chrome, permite que um invasor remoto execute uma gravação de memória fora dos limites por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. O problema está relacionado à API WebGPU e é considerado de alta gravidade de segurança.

Recomendações

Para versões do Google Chrome anteriores à 125.0.6422.76, atualize para a versão 125.0.6422.76 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML maliciosas que possam explorar essa vulnerabilidade. Evite usar o componente Dawn afetado até que um patch seja aplicado. No momento, não há informações adicionais sobre outras medidas de mitigação.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-10294

ALT-PU-2024-11865

ALT-PU-2024-14286

ALT-PU-2024-14830

ALT-PU-2024-8361

BDU:2024-04784

CVE-2024-5160

DSA-5696-1

MGASA-2024-0194

OPENSUSE-SU-2024:0137-1

OPENSUSE-SU-2024:13988-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2024-4297 · Google+4 · Google Chrome+4

CVE-2024-5160

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 67