PT-2024-5272 · Google+4 · Google Chrome+4
Alesandro Ortiz
·
Publicado
2024-07-23
·
Atualizado
2025-03-19
·
CVE-2024-6995
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 127.0.6533.72
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma implementação inadequada no componente Fullscreen, permitindo que um invasor remoto falsifique o conteúdo da Omnibox (barra de URL) por meio de uma página HTML maliciosa. Isso pode ocorrer se o invasor convencer um usuário a realizar gestos específicos na interface do usuário. O problema também está associado a um controle de acesso insuficiente, o que pode permitir que um invasor obtenha acesso não autorizado a funcionalidades limitadas.
Recomendações
Para versões do Google Chrome anteriores à 127.0.6533.72, atualize para a versão 127.0.6533.72 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Google Chrome
Edge
Red Os