← voltar
CVE-2023-2033

CVE-2023-2033

CVSS 8.8 HIGHEPSS 40.8%● KEVCWE-843
Em resumo

Um erro de confusão de tipos no mecanismo V8 do Chrome permite que atacantes corrompam a memória do heap através de uma página web malformada, podendo levar à execução de código ou travamento do navegador.

Detalhe técnico

Vulnerabilidade de confusão de tipos no V8 (CWE-843) que permite execução remota de código via corrupção de heap ao processar HTML malicioso. Requer apenas que o usuário visite uma página crafted; sem autenticação necessária. Afeta confidencialidade, integridade e disponibilidade do processo do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 112.0.5615.121 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · Chrome
PoCs públicas encontradas5
githubgithub.com/mistymntncop/CVE-2023-203364githubgithub.com/sandumjacob/CVE-2023-2033-Analysis19githubgithub.com/insoxin/CVE-2023-20334githubgithub.com/gretchenfrage/CVE-2023-2033-analysis0githubgithub.com/tianstcht/CVE-2023-20330
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.htmlhttps://crbug.com/1432210https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4AOSGAOPXLBK4A5ZRTVZ4M6QKVLSWMWG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES2CDRHR2Y4WY6DNDIAPYZFXJU3ZBFAV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEJZMAUB4XP44HSHEBDWEKFGA7DUHY42/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IHHD6KNH4WLUE6JG6HRQZWNAJMHJ32X7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RJQI63HWZFL6M26Q6UOHKDY6LD2PFC5Z/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SLO7BL2MHZYPY6O3OAEAQL3SKYMGGO6M/https://security.gentoo.org/glsa/202309-17https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-2033https://www.couchbase.com/alerts/https://www.debian.org/security/2023/dsa-5390