CVE-2023-3079
CVE-2023-3079
Em resumo
Uma falha no mecanismo de tipos do V8 do Chrome permite que atacantes corrompam a memória do navegador através de uma página maliciosa, causando travamentos ou execução de código.
Detalhe técnico
Vulnerabilidade de confusão de tipos no mecanismo V8 (CWE-843) explorável via HTML malicioso; vetor de ataque remoto que requer visita do usuário a página atacada. Corrupção de heap pode resultar em divulgação de informações ou execução arbitrária de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 114.0.5735.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/mistymntncop/CVE-2023-3079★ 130cve_referencepacketstormsecurity.com/files/176211/Chrome-V8-Type-Confusion.htmlnão verificadocve_referencepacketstormsecurity.com/files/176212/Chrome-V8-Type-Confusion-New-Sandbox-Escape.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/176211/Chrome-V8-Type-Confusion.htmlhttp://packetstormsecurity.com/files/176212/Chrome-V8-Type-Confusion-New-Sandbox-Escape.htmlhttps://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.htmlhttps://crbug.com/1450481https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DYTXO5E3FI3I2ETDP3HF4SHYYTFMKMIC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U4OXTNIZY4JYHJT7CVLPAJQILI6BISVM/https://security.gentoo.org/glsa/202311-11https://security.gentoo.org/glsa/202401-34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-3079https://www.couchbase.com/alerts/https://www.debian.org/security/2023/dsa-5420