CVE-2023-3420
CVE-2023-3420
En resumen
Una vulnerabilidad de confusión de tipos en el motor V8 de Chrome permitía a atacantes crear páginas web especialmente diseñadas para corromper la memoria de tu computadora. Esto es peligroso porque podría causar bloqueos o permitir que atacantes ejecuten código malicioso.
Detalle técnico
Vulnerabilidad de confusión de tipos (CWE-843) en V8 que afecta Chrome anterior a la versión 114.0.5735.198, explotable mediante HTML elaborado entregado en navegación web normal. El defecto permite que un atacante manipule la interpretación de tipos de objetos, causando corrupción de heap que puede resultar en ejecución arbitraria de código o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 114.0.5735.198 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.htmlhttps://crbug.com/1452137https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KREKCQTJDVI2AEBG5ECZPSOQXIC2L5XL/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UBAHED5YFJPRGSEKNZIYHZBGSVHGEHOH/https://security.gentoo.org/glsa/202401-34https://www.debian.org/security/2023/dsa-5440