CVE-2023-7024
CVE-2023-7024
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 7.4%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
21 dez 2023Publicada no NVD
02 jan 2024Exploração ativa (CISA KEV)
07 nov 2025PoC pública
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no recurso WebRTC do Google Chrome permite que atacantes corrompam a memória através de uma página web especialmente preparada, podendo causar travamento do navegador ou ataques mais graves.
Detalhe técnico
Estouro de buffer em heap no componente WebRTC permite execução remota de código ou negação de serviço via HTML malformado. Ataque requer interação do usuário (visitar página maliciosa); impacta integridade de memória e potencial bypass de sandbox.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap buffer overflow in WebRTC in Google Chrome prior to 120.0.6099.129 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 2
githubgithub.com/aka76bm/chrome-emergency-update★ 1githubgithub.com/aka76bm/google-chrome-emergency-update★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.htmlhttps://crbug.com/1513170https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6M6AJDHUL6EDPURWQXGLUFJNDE7SOJT3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6JL4VHZMHFGEGQYTF74533ZNRWMCMMR/https://security.gentoo.org/glsa/202401-34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-7024https://www.debian.org/security/2023/dsa-5585