CVE-2024-4947
CVE-2024-4947
En resumen
Un fallo en el motor JavaScript de Chrome permite que atacantes confundan al navegador sobre los tipos de datos, permitiéndoles ejecutar código malicioso incluso dentro de la protección de sandbox. Esto ocurre cuando accedes a una página web especialmente preparada.
Detalle técnico
Vulnerabilidad de confusión de tipos (CWE-843) en V8 permite ejecución remota de código dentro del sandbox de Chrome cuando un usuario abre una página HTML manipulada; no se requiere interacción adicional. La falla proviene de verificación inadecuada de tipos en el motor JavaScript, permitiendo eludir protecciones de seguridad de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/bjrjk/CVE-2024-4947★ 30⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.htmlhttps://issues.chromium.org/issues/340221135https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NTSN22LNYXMWHVTYNOYQVOY7VDZFHENQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WSUWM73ZCXTN62AT2REYQDD5ZKPFMDZD/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4947