PT-2024-7215 · Google+5 · Google Chrome+6

0X10N

·

Publicado

2024-10-08

·

Atualizado

2025-11-20

·

CVE-2024-9602

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 129.0.6668.100
Versões do Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de confusão de tipos no mecanismo JavaScript V8, que pode ser explorado por um invasor remoto usando uma página HTML especialmente criada. Isso pode levar à gravação de memória fora dos limites e, potencialmente, afetar a confidencialidade, integridade e disponibilidade de informações protegidas. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões do Google Chrome anteriores à 129.0.6668.100, atualize para a versão 129.0.6668.100 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Type Confusion

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-787

Identificadores relacionados

ALT-PU-2024-17740
ALT-PU-2025-4366
BDU:2024-08554
CVE-2024-9602
DSA-5787-1
MGASA-2024-0341
MGASA-2025-0020
OPENSUSE-SU-2024:0335-1
OPENSUSE-SU-2024:14410-1
OPENSUSE-SU-2024:14414-1
OPENSUSE-SU-2024:14548-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Edge
Red Os
V8 Javascript Engine