CVE-2024-4947
CVE-2024-4947
Em resumo
Uma falha no mecanismo de JavaScript do Chrome permite que atacantes confundam o navegador sobre quais são os tipos de dados, deixando eles executarem código malicioso mesmo dentro da proteção de sandbox. Isso acontece quando você acessa uma página web especialmente preparada.
Detalhe técnico
Vulnerabilidade de confusão de tipos (CWE-843) no V8 permite execução remota de código dentro do sandbox do Chrome quando um usuário abre uma página HTML manipulada; nenhuma interação adicional é necessária além de abrir a página. A falha resulta de verificação inadequada de tipos no motor JavaScript, permitindo contornar proteções de segurança de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type Confusion in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/bjrjk/CVE-2024-4947★ 30⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.htmlhttps://issues.chromium.org/issues/340221135https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NTSN22LNYXMWHVTYNOYQVOY7VDZFHENQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WSUWM73ZCXTN62AT2REYQDD5ZKPFMDZD/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4947