CVE-2018-17463
CVE-2018-17463
Em resumo
Uma falha no motor JavaScript V8 do Chrome marcava incorretamente certas operações como seguras, permitindo que atacantes executassem código malicioso dentro da sandbox do navegador através de uma página web especialmente criada.
Detalhe técnico
A vulnerabilidade envolve anotação incorreta de efeitos colaterais no V8 que permite contornar restrições de sandbox; um atacante remoto pode criar HTML para disparar execução de código inseguro com privilégios totais do processo através deste bypass.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Incorrect side effect annotation in V8 in Google Chrome prior to 70.0.3538.64 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 4
githubgithub.com/jhalon/CVE-2018-17463★ 11githubgithub.com/kdmarti2/CVE-2018-17463★ 1cve_referencepacketstormsecurity.com/files/156640/Google-Chrome-67-68-69-Object.create-Type-Confusion.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48184não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/156640/Google-Chrome-67-68-69-Object.create-Type-Confusion.htmlhttps://access.redhat.com/errata/RHSA-2018:3004https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.htmlhttps://crbug.com/888923https://security.gentoo.org/glsa/201811-10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-17463https://www.debian.org/security/2018/dsa-4330http://www.securityfocus.com/bid/105666