PT-2024-4373 · Google+4 · Google Chrome+4

Publicado

2024-05-13

·

Atualizado

2025-12-23

·

CVE-2024-4761

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 124.0.6367.207
Descrição
O problema está relacionado a uma gravação fora dos limites no mecanismo JavaScript V8, permitindo que um invasor remoto execute uma gravação fora dos limites da memória por meio de uma página HTML maliciosa. Isso pode potencialmente permitir que o invasor execute código arbitrário. A vulnerabilidade é considerada de alta gravidade pelo Chromium. Foi relatado que esse problema está sendo ativamente explorado na natureza.
Recomendações
Para versões do Google Chrome anteriores à 124.0.6367.207, atualize para a versão 124.0.6367.207 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar essa vulnerabilidade. Restrinja o acesso a páginas da web não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10294
ALT-PU-2024-11865
ALT-PU-2024-14286
ALT-PU-2024-14830
ALT-PU-2024-7742
BDU:2024-04864
CVE-2024-4761
DSA-5689-1
MGASA-2024-0178
OPENSUSE-SU-2024:13976-1
OPENSUSE-SU-2024:14548-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os