PT-2024-8725 · Google+1 · Google Chrome+1

Micky

Publicado

2024-11-12

Atualizado

2025-01-31

CVE-2024-11114

CVSS v3.1

8.3

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 131.0.6778.69

Descrição

O problema está relacionado a uma implementação inadequada no Views, permitindo que um invasor remoto que tenha comprometido o processo do renderizador possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. Este problema é considerado de gravidade média.

Recomendações

Para versões do Google Chrome anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para mitigar o risco. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BDU:2024-10328

CVE-2024-11114

DSA-5817-1

OPENSUSE-SU-2024:0373-1

OPENSUSE-SU-2024:0374-1

OPENSUSE-SU-2024:14511-1

Produtos afetados

Debian

Google Chrome

PT-2024-8725 · Google+1 · Google Chrome+1

CVE-2024-11114

Identificadores relacionados

Produtos afetados

Referências · 34