CVE-2024-4671
CVE-2024-4671
Em resumo
Uma falha no Chrome permite que um atacante que já controle o processo de renderização do navegador escape da sandbox (isolamento de segurança) através de uma página da web especialmente criada, podendo acessar todo o sistema.
Detalhe técnico
Vulnerabilidade use-after-free no componente Visuals permite que um processo de renderização comprometido contorne o isolamento da sandbox via HTML manipulado. O atacante deve primeiro comprometer o renderizador, depois disparar acesso à memória após liberação de objeto para alcançar execução arbitrária de código com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Visuals in Google Chrome prior to 124.0.6367.201 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.htmlhttps://issues.chromium.org/issues/339266700https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BWFSZNNWSQYDRYKNLBDGEXXKMBXDYQ3F/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FAWEKDQTHPN7NFEMLIWP7YMIZ2DHF36N/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NTSN22LNYXMWHVTYNOYQVOY7VDZFHENQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WSUWM73ZCXTN62AT2REYQDD5ZKPFMDZD/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4671