← volver
CVE-2017-5070

CVE-2017-5070

CVSS 8.8 HIGHEPSS 31.2%● KEVCWE-843
En resumen

El motor JavaScript V8 de Google Chrome tenía un error que confundía tipos de datos, permitiendo que atacantes ejecutaran código malicioso dentro de la caja de seguridad del navegador mediante una página HTML manipulada. Esto podría comprometer la seguridad del navegador.

Detalle técnico

Una vulnerabilidad de confusión de tipos en V8 permitía ejecución remota de código dentro del sandbox de Chrome a través de HTML malicioso. El vector de ataque involucra una página web artesanal que explota el manejo incorrecto de tipos en el motor JavaScript, potencialmente conduciendo a escalación de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 59.0.3071.86 for Linux, Windows, and Mac, and 59.0.3071.92 for Android, allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Google Chrome prior to 59.0.3071.86 for Linux, Windows and Mac, and 59.0.3071.92 for Android

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHSA-2017:1399https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.htmlhttps://crbug.com/722756https://security.gentoo.org/glsa/201706-20https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-5070http://www.securityfocus.com/bid/98861http://www.securitytracker.com/id/1038622