CVE-2023-3079
CVE-2023-3079
En resumen
Un fallo de confusión de tipos en el motor V8 de Chrome permite a atacantes corromper la memoria del navegador mediante una página maliciosa, causando bloqueos o ejecución de código.
Detalle técnico
Vulnerabilidad de confusión de tipos en el motor V8 (CWE-843) explotable mediante HTML malicioso; vector de ataque remoto que requiere que el usuario visite una página atacada. La corrupción de heap puede resultar en divulgación de información o ejecución arbitraria de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 114.0.5735.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/mistymntncop/CVE-2023-3079★ 130cve_referencepacketstormsecurity.com/files/176211/Chrome-V8-Type-Confusion.htmlno verificadocve_referencepacketstormsecurity.com/files/176212/Chrome-V8-Type-Confusion-New-Sandbox-Escape.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/176211/Chrome-V8-Type-Confusion.htmlhttp://packetstormsecurity.com/files/176212/Chrome-V8-Type-Confusion-New-Sandbox-Escape.htmlhttps://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.htmlhttps://crbug.com/1450481https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DYTXO5E3FI3I2ETDP3HF4SHYYTFMKMIC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U4OXTNIZY4JYHJT7CVLPAJQILI6BISVM/https://security.gentoo.org/glsa/202311-11https://security.gentoo.org/glsa/202401-34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-3079https://www.couchbase.com/alerts/https://www.debian.org/security/2023/dsa-5420