PT-2024-6073 · Google+4 · V8+5
Kipreyyy
·
Publicado
2024-01-15
·
Atualizado
2024-11-29
·
CVE-2024-2884
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 121.0.6167.139
Descrição
O problema está relacionado a uma leitura fora dos limites no componente V8 do Google Chrome, permitindo que um invasor remoto possa acessar dados confidenciais usando uma página HTML especialmente criada. Isso pode levar a um acesso à memória fora dos limites. A vulnerabilidade pode ser explorada para forjar objetos malformados na pilha do V8 e, em seguida, vazá-los para o espaço do usuário, potencialmente alcançando uma exploração completa.
Recomendações
Para versões anteriores à 121.0.6167.139, atualize para a versão 121.0.6167.139 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada. Evite usar o componente
V8 com entradas não confiáveis até que o problema seja resolvido.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Red Os
V8