PT-2024-7566 · Google+3 · Google Chrome+3
Shaheen Fazim
·
Publicado
2024-07-12
·
Atualizado
2025-03-19
·
CVE-2024-9965
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 130.0.6723.58
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de dados no DevTools, permitindo que um invasor remoto execute código arbitrário por meio de uma página HTML maliciosa, convencendo um usuário a realizar gestos específicos na interface do usuário. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos incluem a exploração da vulnerabilidade por meio de uma página HTML manipulada, mas não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções.
Recomendações
Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Google Chrome
Edge