PT-2024-4379 · Google+4 · Google Chrome+4

0X10N

+1

·

Publicado

2024-06-18

·

Atualizado

2025-03-19

·

CVE-2024-6100

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 126.0.6478.114
Descrição
O problema está relacionado a uma falha de confusão de tipos no motor V8 do Google Chrome, permitindo que um invasor remoto execute código arbitrário por meio de uma página HTML especialmente criada. Isso pode ocorrer ao acessar um recurso utilizando um tipo incompatível. A gravidade deste problema é considerada alta.
Recomendações
Para versões do Google Chrome anteriores à 126.0.6478.114, atualize para a versão 126.0.6478.114 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar essa falha de confusão de tipos no mecanismo V8. Restrinja o acesso a recursos potencialmente vulneráveis para minimizar o risco de exploração.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-14830
ALT-PU-2024-9446
ALT-PU-2025-4366
BDU:2024-04870
CVE-2024-6100
DSA-5716-1
MGASA-2024-0233
OPENSUSE-SU-2024:0204-1
OPENSUSE-SU-2024:14084-1
OPENSUSE-SU-2024:14122-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os