← volver
CVE-2019-5786

CVE-2019-5786

CVSS 6.5 MEDIUMEPSS 61.5%● KEVCWE-416
En resumen

Un fallo en el motor Blink de Chrome permitía que atacantes accedieran a la memoria fuera de los límites previstos mediante una página web especialmente diseñada. Esto podría causar bloqueos o permitir el acceso a datos sensibles de la memoria del navegador.

Detalle técnico

Vulnerabilidad de use-after-free (CWE-416) en la gestión del tiempo de vida de objetos de Blink permitía que atacantes remotos realizaran acceso a memoria fuera de límites al renderizar una página HTML malformada, potencialmente posibilitando divulgación de información o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
Object lifetime issue in Blink in Google Chrome prior to 72.0.3626.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas2
githubgithub.com/exodusintel/CVE-2019-5786255exploitdbwww.exploit-db.com/exploits/46812no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.htmlhttps://crbug.com/936448https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-5786