PT-2024-6164 · Google+4 · Google Chrome+5

Thedog

·

Publicado

2024-08-21

·

Atualizado

2025-09-29

·

CVE-2024-7965

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 128.0.6613.84
Descrição
A vulnerabilidade consiste em um erro de implementação inadequada no motor V8 de JavaScript e WebAssembly, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML especialmente criada. Essa falha foi classificada como uma vulnerabilidade de alta gravidade e está sendo ativamente explorada na natureza. Uma exploração de prova de conceito (PoC) foi disponibilizada para essa vulnerabilidade. A vulnerabilidade pode permitir ataques remotos, e recomenda-se atualizar o Google Chrome para a versão mais recente a fim de se proteger contra ela.
Recomendações
Para resolver o problema, atualize o Google Chrome para a versão 128.0.6613.84 ou posterior. Como solução temporária, considere desativar o mecanismo V8 JavaScript ou restringir o acesso a ele até que um patch esteja disponível. No entanto, a solução mais eficaz é atualizar o navegador para a versão mais recente.

Exploit

Correção

Memory Corruption

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-358

Identificadores relacionados

ALSA-2025_16880
ALSA-2025_2863
ALSA-2025_2864
ALT-PU-2024-14994
ALT-PU-2024-14996
ALT-PU-2024-15041
ALT-PU-2024-15575
ALT-PU-2024-17740
ALT-PU-2025-2945
ALT-PU-2025-4366
ALT-PU-2025-7539
ALT-PU-2025-8547
BDU:2024-07084
CVE-2024-7965
DSA-5757-1
MGASA-2024-0321
OPENSUSE-SU-2024:0258-1
OPENSUSE-SU-2024:0258-2
OPENSUSE-SU-2024:14285-1
OPENSUSE-SU-2024:14425-1
OPENSUSE-SU-2024:14548-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os
V8 Javascript Engine