CVE-2024-4671
CVE-2024-4671
En resumen
Una falla en Chrome permite que un atacante que ya controle el proceso de renderización del navegador escape de la sandbox (aislamiento de seguridad) a través de una página web especialmente creada, pudiendo acceder a todo el sistema.
Detalle técnico
Vulnerabilidad use-after-free en el componente Visuals permite que un proceso de renderización comprometido eluda el aislamiento de sandbox mediante HTML manipulado. El atacante debe comprometer primero el renderizador, luego disparar acceso a memoria después de liberación de objeto para lograr ejecución arbitraria de código con privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Visuals in Google Chrome prior to 124.0.6367.201 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.htmlhttps://issues.chromium.org/issues/339266700https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BWFSZNNWSQYDRYKNLBDGEXXKMBXDYQ3F/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FAWEKDQTHPN7NFEMLIWP7YMIZ2DHF36N/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NTSN22LNYXMWHVTYNOYQVOY7VDZFHENQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WSUWM73ZCXTN62AT2REYQDD5ZKPFMDZD/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4671