CVE-2019-5825
CVE-2019-5825
En resumen
Un defecto en el motor JavaScript de Chrome permitía a atacantes escribir datos fuera de los límites de memoria, corrompiendo potencialmente el heap a través de una página maliciosa. Esto podría bloquear el navegador o permitir la ejecución de código arbitrario.
Detalle técnico
Vulnerabilidad de escritura fuera de límites en el motor JavaScript de Chrome (CWE-787) explotable mediante HTML diseñado. Vector de ataque basado en red, requiere interacción del usuario para visitar página maliciosa; la explotación exitosa resulta en corrupción del heap con potencial para ejecución de código o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Out of bounds write in JavaScript in Google Chrome prior to 73.0.3683.86 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/timwr/CVE-2019-5825★ 7cve_referencepacketstormsecurity.com/files/156641/Google-Chrome-72-73-Array.map-Corruption.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48183no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →