CVE-2017-5070
CVE-2017-5070
Em resumo
O mecanismo JavaScript V8 do Google Chrome tinha um erro que confundia tipos de dados, permitindo que atacantes executassem código malicioso dentro da caixa de proteção do navegador através de uma página HTML manipulada. Isso poderia comprometer a segurança do seu navegador.
Detalhe técnico
Uma vulnerabilidade de confusão de tipo no V8 permitia execução remota de código dentro da sandbox do Chrome através de HTML malicioso. O vetor de ataque envolve uma página web artesanal que explora o manuseio incorreto de tipos no mecanismo JavaScript, potencialmente levando a escalonamento de privilégios.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 59.0.3071.86 for Linux, Windows, and Mac, and 59.0.3071.92 for Android, allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Google Chrome prior to 59.0.3071.86 for Linux, Windows and Mac, and 59.0.3071.92 for AndroidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2017:1399https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.htmlhttps://crbug.com/722756https://security.gentoo.org/glsa/201706-20https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-5070http://www.securityfocus.com/bid/98861http://www.securitytracker.com/id/1038622