CVE-2023-4357
CVE-2023-4357
Em resumo
O Google Chrome tinha um problema onde não validava corretamente dados XML de sites, permitindo que atacantes contornassem as proteções que impedem que páginas web acessem seus arquivos. Um criminoso poderia criar uma página maliciosa que engana seu navegador para acessar arquivos que não deveria.
Detalhe técnico
Validação insuficiente de entrada em processamento XML permitia que atacantes remotos contornassem restrições de acesso a arquivos através de uma página HTML crafted. A vulnerabilidade existe em versões do Chrome anteriores à 116.0.5845.96 e requer interação do usuário. O vetor de ataque é pela rede, afetando a confidencialidade do acesso a arquivos locais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient validation of untrusted input in XML in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.htmlhttps://crbug.com/1458911https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2DMXHPRUGBUDNHZCZCIVMWAUIEXEGMGT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OCFEK63FUHFXZH5MSG6TNQOXMQWM4M5S/https://security.gentoo.org/glsa/202401-34https://www.debian.org/security/2023/dsa-5479