CVE-2018-6065
CVE-2018-6065
En resumen
Google Chrome tenía una falla en el cálculo de memoria al crear objetos JavaScript, permitiendo que atacantes corrompieran la memoria del navegador a través de una página maliciosa.
Detalle técnico
Desbordamiento de entero en el cálculo del tamaño de asignación durante la instanciación de objetos en V8 permitía que atacantes remotos provocaran corrupción de heap mediante HTML fabricado; requiere que el usuario acceda a la página controlada por el atacante, pudiendo resultar en ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Integer overflow in computing the required allocation size when instantiating a new javascript object in V8 in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/b1tg/CVE-2018-6065-exploit★ 2cve_referencewww.exploit-db.com/exploits/44584/no verificadoexploitdbwww.exploit-db.com/exploits/44584no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:0484https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.htmlhttps://crbug.com/808192https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6065https://www.debian.org/security/2018/dsa-4182https://www.exploit-db.com/exploits/44584/https://www.zerodayinitiative.com/advisories/ZDI-19-367/http://www.securityfocus.com/bid/103297