CVE-2023-4357
CVE-2023-4357
En resumen
Google Chrome tenía un fallo donde no validaba correctamente datos XML de sitios web, permitiendo que atacantes eludieran las protecciones que impiden que las páginas accedan a tus archivos. Un atacante podría crear una página maliciosa que engañe a tu navegador para acceder a archivos que no debería.
Detalle técnico
Validación insuficiente de entrada en procesamiento XML permitía que atacantes remotos eludieran restricciones de acceso a archivos mediante una página HTML especialmente diseñada. La vulnerabilidad existe en versiones de Chrome anteriores a 116.0.5845.96 y requiere interacción del usuario. El vector de ataque es de red, afectando la confidencialidad del acceso a archivos locales.
Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient validation of untrusted input in XML in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.htmlhttps://crbug.com/1458911https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2DMXHPRUGBUDNHZCZCIVMWAUIEXEGMGT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OCFEK63FUHFXZH5MSG6TNQOXMQWM4M5S/https://security.gentoo.org/glsa/202401-34https://www.debian.org/security/2023/dsa-5479