CVE-2024-0519
CVE-2024-0519
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 3.8%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 ene 2024Publicada en NVD
17 ene 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un fallo de seguridad de memoria en el motor V8 de Chrome permite que atacantes accedan a memoria fuera de los límites seguros mediante una página web maliciosa, potencialmente corrompiendo la memoria del navegador y ejecutando código dañino.
Detalle técnico
Acceso fuera de los límites en el motor V8 (lectura/escritura de memoria no autorizada) explotable mediante HTML manipulado; la corrupción de heap puede permitir ejecución arbitraria de código con privilegios del navegador de la víctima. Requiere interacción del usuario (visitar página maliciosa).
Resumen generado y traducido por IA a partir de la descripción oficial.
Out of bounds memory access in V8 in Google Chrome prior to 120.0.6099.224 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.htmlhttps://crbug.com/1517354https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IIUBRVICICWREJQUVT67RS7E4PVZQ5RS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNN4SO5UI3U3Q6ASTVT6WMZ4723FYDLH/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-0519https://www.couchbase.com/alerts/