PT-2024-7365 · Google+5 · Google Chrome+5

Pisanbao

Publicado

2024-10-01

Atualizado

2025-11-20

CVE-2024-9369

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 129.0.6668.89

Microsoft Edge (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente de dados no Mojo, permitindo que um invasor remoto que tenha comprometido o processo do renderizador execute uma gravação de memória fora dos limites por meio de uma página HTML maliciosa. Isso pode levar a uma negação de serviço. A gravidade deste problema é considerada alta.

Recomendações:

Para versões do Google Chrome anteriores à 129.0.6668.89, atualize para a versão 129.0.6668.89 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-20

Identificadores relacionados

ALT-PU-2024-17740

ALT-PU-2025-4366

BDU:2024-08729

CVE-2024-9369

DSA-5781-1

MGASA-2024-0341

MGASA-2025-0020

OPENSUSE-SU-2024:0327-1

OPENSUSE-SU-2024:14383-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Edge

Red Os

PT-2024-7365 · Google+5 · Google Chrome+5

CVE-2024-9369

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 55