CVE-2024-0519
CVE-2024-0519
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 3.8%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 jan 2024Publicada no NVD
17 jan 2024Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha na memória do motor V8 do Chrome permite que atacantes acessem memória fora dos limites seguros através de uma página maliciosa, potencialmente corrompendo a memória do navegador e executando código prejudicial.
Detalhe técnico
Acesso fora dos limites na engine V8 (leitura/escrita em memória não autorizada) explorável via HTML artesanal; corrupção de heap pode permitir execução arbitrária de código com privilégios do navegador da vítima. Requer interação do usuário (visitar página maliciosa).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out of bounds memory access in V8 in Google Chrome prior to 120.0.6099.224 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.htmlhttps://crbug.com/1517354https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IIUBRVICICWREJQUVT67RS7E4PVZQ5RS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNN4SO5UI3U3Q6ASTVT6WMZ4723FYDLH/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-0519https://www.couchbase.com/alerts/