PT-2024-6735 · Google+5 · Google Chrome+6

Popax21

Publicado

2024-09-08

Atualizado

2025-07-21

CVE-2024-8904

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 129.0.6668.58

Versões do Microsoft Edge (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um erro de confusão de tipos no motor JavaScript V8, que pode ser explorado por um invasor remoto por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar à corrupção da pilha (heap), afetando a confidencialidade, integridade e disponibilidade das informações protegidas.

Recomendações:

Para versões do Google Chrome anteriores à 129.0.6668.58, atualize para a versão 129.0.6668.58 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2024-17740

ALT-PU-2025-4366

BDU:2024-07948

CVE-2024-8904

DSA-5773-1

INFESA-2024_0005

MGASA-2024-0321

OPENSUSE-SU-2024:0311-1

OPENSUSE-SU-2024:0312-1

OPENSUSE-SU-2024:14357-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Edge

Red Os

V8 Javascript Engine

PT-2024-6735 · Google+5 · Google Chrome+6

CVE-2024-8904

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 55