CVE-2024-4761
CVE-2024-4761
Em resumo
Uma falha no mecanismo V8 do Google Chrome permite que atacantes escrevam dados fora dos limites de memória destinados através de uma página maliciosa, podendo resultar em execução de código ou comprometimento do sistema.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites de memória (CWE-787) no V8, explorável via HTML malformado; requer que o usuário visite uma página comprometida; pode resultar em execução arbitrária de código com privilégios do processo renderizador. Afeta Chrome anterior à versão 124.0.6367.207.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out of bounds write in V8 in Google Chrome prior to 124.0.6367.207 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/michredteam/CVE-2024-4761★ 4⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.htmlhttps://issues.chromium.org/issues/339458194https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NTSN22LNYXMWHVTYNOYQVOY7VDZFHENQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WSUWM73ZCXTN62AT2REYQDD5ZKPFMDZD/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4761