CVE-2024-7971
CVE-2024-7971
Em resumo
Uma falha no mecanismo JavaScript V8 do Chrome permite que atacantes confundam tipos de dados, causando corrupção de memória. Um atacante pode criar uma página maliciosa que explora isso para derrubar seu navegador ou executar código prejudicial.
Detalhe técnico
Vulnerabilidade de confusão de tipos no mecanismo V8 permite execução remota de código através de corrupção de heap ao processar HTML fabricado. Vetor de ataque é baseado em rede (página maliciosa), requerendo apenas interação do usuário para visitar a página; sem necessidade de autenticação ou privilégios especiais. O impacto inclui execução arbitrária de código no contexto de segurança do navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 128.0.6613.84 allowed a remote attacker to exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/mistymntncop/CVE-2024-7971★ 35⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.htmlhttps://issues.chromium.org/issues/360700873https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7971https://www.microsoft.com/en-us/security/blog/2024/08/30/north-korean-threat-actor-citrine-sleet-exploiting-chromium-zero-day/