PT-2024-4551 · Google+6 · Google Chrome+6

Wgslfuzz

Publicado

2024-06-24

Atualizado

2025-03-19

CVE-2024-6292

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 126.0.6478.126

Microsoft Edge (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Dawn, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa para, potencialmente, executar código arbitrário ou causar corrupção na pilha.

Recomendações:

Para versões do Google Chrome anteriores à 126.0.6478.126, atualize para a versão 126.0.6478.126 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-10294

ALT-PU-2024-14830

ALT-PU-2024-9446

ALT-PU-2025-4366

BDU:2024-05055

CVE-2024-6292

DSA-5720-1

MGASA-2024-0254

OPENSUSE-SU-2024:0204-1

OPENSUSE-SU-2024:0205-1

OPENSUSE-SU-2024:0223-1

OPENSUSE-SU-2024:14122-1

OPENSUSE-SU-2024_0205-1

OPENSUSE-SU-2024_0223-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Edge

Red Os

Suse

PT-2024-4551 · Google+6 · Google Chrome+6

CVE-2024-6292

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 96