CVE-2018-17480
CVE-2018-17480
En resumen
Una vulnerabilidad en el motor V8 de Google Chrome permite a atacantes ejecutar código JavaScript malicioso al procesar páginas web especialmente diseñadas, pudiendo eludir la seguridad del navegador y ejecutar programas arbitrarios en tu computadora.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en la deserialización de arrays de V8 permite ejecución remota de código dentro del sandbox. El vector de ataque es una página HTML crafted entregada al usuario; la explotación exitosa resulta en ejecución de código arbitrario, siendo la interacción del usuario (visitar la página maliciosa) la precondición principal. Las versiones de Chrome anteriores a 71.0.3578.80 están afectadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Execution of user supplied Javascript during array deserialization leading to an out of bounds write in V8 in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:3803https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.htmlhttps://crbug.com/905940https://security.gentoo.org/glsa/201908-18https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-17480https://www.debian.org/security/2018/dsa-4352http://www.securityfocus.com/bid/106084