PT-2024-8724 · Google+1 · Google Chrome+1

Mastersplinter

Publicado

2024-10-07

Atualizado

2025-01-02

CVE-2024-11115

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Google Chrome no iOS, versões anteriores à 131.0.6778.69

Descrição

O problema está relacionado à aplicação insuficiente de políticas no componente de navegação do Google Chrome no iOS. Isso permite que um invasor remoto realize escalonamento de privilégios por meio de uma série de gestos na interface do usuário. A gravidade deste problema é média.

Recomendações

Para o Google Chrome no iOS em versões anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Navegação até que um patch seja aplicado.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2024-10327

CVE-2024-11115

DSA-5817-1

OPENSUSE-SU-2024:0373-1

OPENSUSE-SU-2024:0374-1

OPENSUSE-SU-2024:14511-1

Produtos afetados

Debian

Google Chrome

PT-2024-8724 · Google+1 · Google Chrome+1

CVE-2024-11115

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33