PT-2024-6992 · Google+2 · Google Chrome+2
Fmyy
+1
·
Publicado
2024-08-08
·
Atualizado
2025-03-19
·
CVE-2024-9957
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 130.0.6723.58
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na interface do usuário do Google Chrome no iOS. Essa vulnerabilidade pode ser explorada por um invasor remoto que convença um usuário a realizar gestos específicos na interface, permitindo potencialmente que o invasor explore a corrupção da pilha (heap) por meio de uma página HTML maliciosa. A gravidade estimada desse problema é média.
Recomendações
Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de gestos específicos da interface do usuário que possam acionar a vulnerabilidade até que um patch seja aplicado. Restrinja o acesso a páginas HTML criadas para minimizar o risco de exploração.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Google Chrome