CVE-2024-5274
CVE-2024-5274
En resumen
Un defecto en el motor JavaScript V8 de Chrome permite que atacantes ejecuten código malicioso dentro de la sandbox del navegador engañando al sistema sobre tipos de datos. Esto podría dar a los atacantes control del navegador y acceso a información sensible.
Detalle técnico
Vulnerabilidad de confusión de tipo (CWE-843) en V8 permite ejecución de código arbitrario dentro de la sandbox mediante una página HTML maliciosa. Vector de ataque basado en web que requiere interacción del usuario; precondición es visitar una página comprometida. Impacto incluye ejecución de código arbitrario con privilegios de sandbox, potencialmente llevando a exfiltración de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 125.0.6422.112 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 2
githubgithub.com/mistymntncop/CVE-2024-5274★ 83githubgithub.com/Alchemist3dot14/CVE-2024-5274-Detection★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.htmlhttps://issues.chromium.org/issues/341663589https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AVC3FNI7HZLVSRIFBVUSBHI233DZYBKP/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T6IBUYVPD4MIFQNNYBGAPI5MOECWXXOB/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-5274