PT-2024-6478 · Google+3 · V8+4
Publicado
2024-04-15
·
Atualizado
2025-03-19
·
CVE-2024-7024
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 126.0.6478.54
Descrição
O problema está relacionado a uma implementação inadequada no V8, um componente do Google Chrome, que poderia permitir que um invasor remoto potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia levar à divulgação de informações protegidas. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada.
Recomendações
Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para mitigar o risco de exploração remota. Como solução temporária, considere restringir o uso do componente V8 até que um patch seja aplicado. Evite usar páginas HTML especialmente criadas que possam acionar a vulnerabilidade.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
V8