PT-2024-9825 · Google+5 · Google Chrome+5
Harry Chen
·
Publicado
2024-10-15
·
Atualizado
2025-03-19
·
CVE-2024-9966
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 130.0.6723.58
Microsoft Edge (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma implementação inadequada no componente Navigations, permitindo que um invasor remoto contorne a política de segurança de conteúdo por meio de uma página HTML especialmente criada. Isso se deve a um controle de acesso insuficiente no componente. A exploração desse problema pode permitir que um invasor remoto contorne as restrições de segurança existentes usando uma página HTML especialmente criada.
Recomendações:
Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Google Chrome
Edge
Red Os