CVE-2023-7024
CVE-2023-7024
Em resumo
Uma falha no recurso WebRTC do Google Chrome permite que atacantes corrompam a memória através de uma página web especialmente preparada, podendo causar travamento do navegador ou ataques mais graves.
Detalhe técnico
Estouro de buffer em heap no componente WebRTC permite execução remota de código ou negação de serviço via HTML malformado. Ataque requer interação do usuário (visitar página maliciosa); impacta integridade de memória e potencial bypass de sandbox.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap buffer overflow in WebRTC in Google Chrome prior to 120.0.6099.129 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 2
githubgithub.com/aka76bm/chrome-emergency-update★ 1githubgithub.com/aka76bm/google-chrome-emergency-update★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.htmlhttps://crbug.com/1513170https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6M6AJDHUL6EDPURWQXGLUFJNDE7SOJT3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6JL4VHZMHFGEGQYTF74533ZNRWMCMMR/https://security.gentoo.org/glsa/202401-34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-7024https://www.debian.org/security/2023/dsa-5585