← volver
CVE-2023-2033

CVE-2023-2033

CVSS 8.8 HIGHEPSS 40.8%● KEVCWE-843
En resumen

Un error de confusión de tipos en el motor V8 de Chrome permite que atacantes corrompan la memoria del heap mediante una página web especialmente diseñada, pudiendo resultar en ejecución de código o caída del navegador.

Detalle técnico

Vulnerabilidad de confusión de tipos en V8 (CWE-843) que permite ejecución remota de código mediante corrupción de heap al procesar HTML malicioso. Requiere solo que el usuario visite una página crafted; sin autenticación necesaria. Afecta confidencialidad, integridad y disponibilidad del proceso del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 112.0.5615.121 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas5
githubgithub.com/mistymntncop/CVE-2023-203364githubgithub.com/sandumjacob/CVE-2023-2033-Analysis19githubgithub.com/insoxin/CVE-2023-20334githubgithub.com/gretchenfrage/CVE-2023-2033-analysis0githubgithub.com/tianstcht/CVE-2023-20330
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.htmlhttps://crbug.com/1432210https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4AOSGAOPXLBK4A5ZRTVZ4M6QKVLSWMWG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES2CDRHR2Y4WY6DNDIAPYZFXJU3ZBFAV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEJZMAUB4XP44HSHEBDWEKFGA7DUHY42/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IHHD6KNH4WLUE6JG6HRQZWNAJMHJ32X7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RJQI63HWZFL6M26Q6UOHKDY6LD2PFC5Z/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SLO7BL2MHZYPY6O3OAEAQL3SKYMGGO6M/https://security.gentoo.org/glsa/202309-17https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-2033https://www.couchbase.com/alerts/https://www.debian.org/security/2023/dsa-5390