PT-2024-5233 · Google+4 · Google Chrome+4
Ndevtk
·
Publicado
2024-02-23
·
Atualizado
2024-11-29
·
CVE-2024-5500
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 1.3.36.351
Descrição:
O problema está relacionado a uma implementação inadequada no componente de login do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de uma página HTML especialmente criada, possibilitando potencialmente ataques de script entre sites.
Recomendações:
Para versões anteriores à 1.3.36.351, atualize para a versão 1.3.36.351 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao componente de login até que um patch esteja disponível.
Evite usar páginas HTML criadas especificamente para esse fim nas versões afetadas do Google Chrome até que o problema seja resolvido.
Exploit
Correção
XSS
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Red Os