← volver
CVE-2023-4762

CVE-2023-4762

CVSS 8.8 HIGHEPSS 38.0%● KEVCWE-843
En resumen

Un fallo de confusión de tipos en el motor V8 de Chrome permitía a atacantes ejecutar código malicioso engañando al navegador para que identificara incorrectamente tipos de datos. Esto podría permitir que delincuentes controlaran su computadora a través de una página web especialmente diseñada.

Detalle técnico

Vulnerabilidad de confusión de tipos en V8 que permite ejecución remota de código cuando un atacante proporciona una página HTML que causa malinterpretación de tipos de objetos, eludiendo mecanismos de seguridad de tipos. La explotación requiere interacción del usuario (visitar página maliciosa) pero resulta en ejecución arbitraria de código con privilegios del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 116.0.5845.179 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas2
githubgithub.com/buptsb/CVE-2023-476224githubgithub.com/sherlocksecurity/CVE-2023-4762-Code-Review0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1473247https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/27NR3KG553CG6LGPMP6SHWEVHTYPL6RC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KUQ7CTX3W372X3UY56VVNAHCH6H2F4X3/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4762https://security.gentoo.org/glsa/202311-11https://security.gentoo.org/glsa/202312-07https://security.gentoo.org/glsa/202401-34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-4762https://www.debian.org/security/2023/dsa-5491