CVE-2018-6065
CVE-2018-6065
Em resumo
O navegador Google Chrome tinha uma falha no cálculo de memória ao criar objetos JavaScript, permitindo que atacantes corrompessem a memória do navegador através de uma página maliciosa.
Detalhe técnico
Overflow de inteiro no cálculo do tamanho de alocação durante instanciação de objetos em V8 permitia que atacantes remotos provocassem corrupção de heap via HTML fabricado; requer que o usuário acesse página controlada pelo atacante, podendo resultar em execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Integer overflow in computing the required allocation size when instantiating a new javascript object in V8 in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/b1tg/CVE-2018-6065-exploit★ 2cve_referencewww.exploit-db.com/exploits/44584/não verificadoexploitdbwww.exploit-db.com/exploits/44584não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:0484https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.htmlhttps://crbug.com/808192https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6065https://www.debian.org/security/2018/dsa-4182https://www.exploit-db.com/exploits/44584/https://www.zerodayinitiative.com/advisories/ZDI-19-367/http://www.securityfocus.com/bid/103297