CVE-2023-4762
CVE-2023-4762
Em resumo
Uma falha de confusão de tipos no mecanismo V8 do Chrome permitia que atacantes executassem código malicioso ao enganar o navegador para não reconhecer corretamente os tipos de dados. Isso poderia deixar criminosos no controle de seu computador ao acessar uma página web especialmente preparada.
Detalhe técnico
Vulnerabilidade de confusão de tipos no V8 que permite execução remota de código quando um atacante fornece uma página HTML que causa má interpretação de tipos de objetos, contornando mecanismos de segurança de tipo. A exploração requer interação do usuário (visitar página maliciosa) mas resulta em execução arbitrária de código com privilégios do navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type Confusion in V8 in Google Chrome prior to 116.0.5845.179 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 2
githubgithub.com/buptsb/CVE-2023-4762★ 24githubgithub.com/sherlocksecurity/CVE-2023-4762-Code-Review★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1473247https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/27NR3KG553CG6LGPMP6SHWEVHTYPL6RC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KUQ7CTX3W372X3UY56VVNAHCH6H2F4X3/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4762https://security.gentoo.org/glsa/202311-11https://security.gentoo.org/glsa/202312-07https://security.gentoo.org/glsa/202401-34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-4762https://www.debian.org/security/2023/dsa-5491