PT-2024-6479 · Google+3 · Google Chrome+3
Publicado
2024-01-24
·
Atualizado
2025-01-02
·
CVE-2024-7019
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 124.0.6367.60
Descrição
O problema está relacionado a uma implementação inadequada na interface do usuário do Google Chrome, que pode ser explorada por um invasor remoto para realizar spoofing da interface do usuário por meio de uma página HTML maliciosa. Isso pode ocorrer se o invasor convencer um usuário a realizar ações específicas na interface do usuário. O número estimado de dispositivos potencialmente afetados não foi divulgado.
Recomendações
Para versões do Google Chrome anteriores à 124.0.6367.60, atualize para a versão 124.0.6367.60 ou posterior para resolver o problema. Como solução temporária, considere evitar realizar gestos específicos na interface do usuário que possam ser explorados por um invasor. Restrinja o acesso a páginas HTML criadas para minimizar o risco de exploração.
Exploit
Correção
Clickjacking
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Google Chrome
Red Os