CVE-2023-6702
CVE-2023-6702
Em resumo
Um bug de confusão de tipo no motor V8 do Chrome permite que atacantes criem uma página web especial que causa corrupção de memória, podendo executar código malicioso no seu computador.
Detalhe técnico
Vulnerabilidade de confusão de tipo no V8 permite execução remota de código através de corrupção de heap. Vetor de ataque: página HTML maliciosa entregue à vítima; requer interação do usuário (visita da página); impacto inclui execução arbitrária de código com privilégios do processo de renderização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 120.0.6099.109 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_12.htmlhttps://crbug.com/1501326https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6NWZ23ZJ62XKWVNGHSIZQYILVJWH5BLI/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZGJ732QHS2FAYF62RFF3YP4VIQY75K7V/https://security.gentoo.org/glsa/202401-34