CVE-2023-6702
CVE-2023-6702
En resumen
Un error de confusión de tipos en el motor V8 de Chrome permite a atacantes crear una página web especial que causa corrupción de memoria, pudiendo ejecutar código malicioso en tu computadora.
Detalle técnico
Vulnerabilidad de confusión de tipos en V8 permite ejecución remota de código mediante corrupción de heap. Vector de ataque: página HTML maliciosa entregada a la víctima; requiere interacción del usuario (visita de página); el impacto incluye ejecución arbitraria de código con privilegios del proceso de renderización.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 120.0.6099.109 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_12.htmlhttps://crbug.com/1501326https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6NWZ23ZJ62XKWVNGHSIZQYILVJWH5BLI/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZGJ732QHS2FAYF62RFF3YP4VIQY75K7V/https://security.gentoo.org/glsa/202401-34