CVE-2018-17480
CVE-2018-17480
Em resumo
Uma falha no motor V8 do Google Chrome permite que atacantes executem código JavaScript malicioso ao processar páginas web especialmente preparadas, podendo contornar a segurança do navegador e executar programas arbitrários no seu computador.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) na desserialização de arrays do V8 permite execução de código remoto dentro do sandbox. O vetor de ataque é uma página HTML crafted entregue ao usuário; a exploração bem-sucedida resulta em execução de código arbitrário, com a interação do usuário (visitar a página maliciosa) como pré-condição principal. Versões do Chrome anteriores a 71.0.3578.80 são afetadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Execution of user supplied Javascript during array deserialization leading to an out of bounds write in V8 in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:3803https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.htmlhttps://crbug.com/905940https://security.gentoo.org/glsa/201908-18https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-17480https://www.debian.org/security/2018/dsa-4352http://www.securityfocus.com/bid/106084