CVE-2019-5786
CVE-2019-5786
Em resumo
Uma falha no mecanismo Blink do Chrome permitia que atacantes acessassem memória fora dos limites esperados através de uma página web especialmente criada. Isso poderia causar travamentos ou permitir acesso a dados sensíveis da memória do navegador.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no gerenciamento de tempo de vida de objetos do Blink permitia que atacantes remotos realizassem acesso à memória fora dos limites ao renderizar uma página HTML malformada, potencialmente possibilitando divulgação de informações ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Object lifetime issue in Blink in Google Chrome prior to 72.0.3626.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 2
githubgithub.com/exodusintel/CVE-2019-5786★ 255exploitdbwww.exploit-db.com/exploits/46812não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →