CVE-2018-6126
CVE-2018-6126
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 7.7%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
27 jul 2018PoC pública
09 ene 2019Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A precision error in Skia in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
Productos afectados
Google · ChromePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45098/no verificadoexploitdbwww.exploit-db.com/exploits/45098no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:1815https://access.redhat.com/errata/RHSA-2018:2112https://access.redhat.com/errata/RHSA-2018:2113https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.htmlhttps://crbug.com/844457https://security.gentoo.org/glsa/201810-01https://www.debian.org/security/2018/dsa-4220https://www.debian.org/security/2018/dsa-4237https://www.exploit-db.com/exploits/45098/http://www.securityfocus.com/bid/104309http://www.securityfocus.com/bid/104411http://www.securitytracker.com/id/1041014