PT-2024-6338 · Google+4 · Google Chrome+4

Cassidy Kim

+1

·

Publicado

2024-08-05

·

Atualizado

2025-07-02

·

CVE-2024-8362

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 128.0.6613.119
Descrição
O problema está relacionado a uma falha do tipo “use after free” no componente WebAudio, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. A gravidade deste problema é considerada alta.
Recomendações
Para versões do Google Chrome anteriores à 128.0.6613.119, atualize para a versão 128.0.6613.119 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do WebAudio no Google Chrome até que a atualização seja aplicada.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-17740
ALT-PU-2025-2945
ALT-PU-2025-4366
ALT-PU-2025-7539
ALT-PU-2025-8547
BDU:2024-07375
CVE-2024-8362
DSA-5766-1
INFESA-2024_0003
MGASA-2024-0321
OPENSUSE-SU-2024:0278-1
OPENSUSE-SU-2024:14313-1
OPENSUSE-SU-2024:14425-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os