CVE-2017-5030
CVE-2017-5030
Em resumo
O mecanismo JavaScript V8 do Google Chrome tinha uma falha no processamento de estruturas de dados complexas, permitindo que invasores executassem código malicioso ao enganar usuários para visitar um site especialmente preparado.
Detalhe técnico
CVE-2017-5030 é uma vulnerabilidade de acesso à memória fora dos limites (CWE-125) no tratamento de species complexas do V8 durante operações com objetos. A execução remota de código é alcançada através de uma página HTML especialmente criada entregue pelo navegador; nenhuma autenticação ou privilégio especial do usuário é necessário além de visitar a página maliciosa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Incorrect handling of complex species in V8 in Google Chrome prior to 57.0.2987.98 for Linux, Windows, and Mac and 57.0.2987.108 for Android allowed a remote attacker to execute arbitrary code via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Google Chrome prior to 57.0.2987.98 for Linux, Windows and Mac, and 57.0.2987.108 for AndroidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://rhn.redhat.com/errata/RHSA-2017-0499.htmlhttps://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.htmlhttps://crbug.com/682194https://security.gentoo.org/glsa/201704-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-5030https://www.zerodayinitiative.com/advisories/ZDI-20-126/http://www.debian.org/security/2017/dsa-3810http://www.securityfocus.com/bid/96767