PT-2024-5220 · Google+3 · Google Chrome+3

Northsea

·

Publicado

2023-12-09

·

Atualizado

2024-11-29

·

CVE-2024-3173

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 120.0.6099.62
Descrição:
O problema está relacionado à validação insuficiente de dados no componente Updater do Google Chrome, permitindo que um invasor remoto execute uma escalada de privilégios no nível do sistema operacional por meio de um arquivo malicioso. Isso pode levar a um invasor remoto a obter privilégios elevados no sistema afetado.
Recomendações:
Para versões anteriores à 120.0.6099.62, atualize para a versão 120.0.6099.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Updater até que um patch seja aplicado.

Exploit

Correção

Insufficient Verification of Data Authenticity

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-20

Identificadores relacionados

ALT-PU-2024-10294
ALT-PU-2024-14286
ALT-PU-2024-14830
BDU:2024-05782
CVE-2024-3173
DSA-5573-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Red Os