PT-2024-5221 · Google+4 · Google Chrome+4

Mtnber

Publicado

2024-01-23

Atualizado

2024-11-29

CVE-2024-3172

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 121.0.6167.85

Descrição:

O problema está relacionado à validação insuficiente de dados no DevTools, permitindo que um invasor remoto execute código arbitrário por meio de uma página HTML maliciosa, caso um usuário seja induzido a realizar ações específicas na interface do usuário.

Recomendações:

Para versões anteriores à 121.0.6167.85, atualize para a versão 121.0.6167.85 ou posterior para resolver o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2024-10294

ALT-PU-2024-14286

ALT-PU-2024-14830

BDU:2024-05784

CVE-2024-3172

DSA-5607-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Red Os

PT-2024-5221 · Google+4 · Google Chrome+4

CVE-2024-3172

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40