CVE-2016-1646
CVE-2016-1646
Em resumo
O navegador Google Chrome tinha um problema no motor JavaScript que processava concatenação de arrays, permitindo que atacantes travassem o navegador ou potencialmente executassem código através de páginas web malformadas.
Detalhe técnico
Leitura fora dos limites (CWE-125) na implementação de Array.prototype.concat do V8 devido a validação inadequada de tipos de elementos; vetor de ataque remoto via JavaScript malicioso em conteúdo web; pré-condição requer que o usuário visite ou interaja com página crafted; impacto varia de negação de serviço até execução arbitrária de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Array.prototype.concat implementation in builtins.cc in Google V8, as used in Google Chrome before 49.0.2623.108, does not properly consider element data types, which allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via crafted JavaScript code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://googlechromereleases.blogspot.com/2016/03/stable-channel-update_24.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00039.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0525.htmlhttps://code.google.com/p/chromium/issues/detail?id=594574https://codereview.chromium.org/1804963002/https://security.gentoo.org/glsa/201605-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-1646http://www.debian.org/security/2016/dsa-3531http://www.securitytracker.com/id/1035423http://www.ubuntu.com/usn/USN-2955-1