PT-2024-5755 · Google+3 · Google Chrome+3
Lime
·
Publicado
2024-08-06
·
Atualizado
2025-03-19
·
CVE-2024-7533
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 127.0.6533.99
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha do tipo “use after free” no componente Sharing, que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode permitir que o invasor execute código arbitrário. A gravidade deste problema é considerada alta.
Recomendações
Para versões do Google Chrome anteriores à 127.0.6533.99, atualize para a versão 127.0.6533.99 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Google Chrome
Edge