PT-2024-7551 · Google+4 · Google Chrome+4

Publicado

2024-10-23

·

Atualizado

2025-07-02

·

CVE-2024-10487

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 130.0.6723.92
Descrição
O problema está relacionado a uma gravação fora dos limites no componente Dawn do Google Chrome, que pode ser explorada por um invasor remoto para realizar acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso pode permitir que o invasor execute código arbitrário. A vulnerabilidade é considerada crítica e tem sido ativamente explorada.
Recomendações
Para versões do Google Chrome anteriores à 130.0.6723.92, atualize para a versão 130.0.6723.92 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para minimizar o risco de exploração. Evite usar o componente Dawn vulnerável até que um patch esteja disponível.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2024-17740
ALT-PU-2025-2945
ALT-PU-2025-4366
ALT-PU-2025-7539
ALT-PU-2025-8547
BDU:2024-08949
CVE-2024-10487
DSA-5802-1
OPENSUSE-SU-2024:0347-1
OPENSUSE-SU-2024:0348-1
OPENSUSE-SU-2024:14451-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Google Chrome
Red Os