CVE-2024-4761
CVE-2024-4761
Vexday Risk Score
76Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.3EPSS 11.0%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 mai 2024Publicada no NVD
14 mai 2024PoC pública
16 mai 2024Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no mecanismo V8 do Google Chrome permite que atacantes escrevam dados fora dos limites de memória destinados através de uma página maliciosa, podendo resultar em execução de código ou comprometimento do sistema.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites de memória (CWE-787) no V8, explorável via HTML malformado; requer que o usuário visite uma página comprometida; pode resultar em execução arbitrária de código com privilégios do processo renderizador. Afeta Chrome anterior à versão 124.0.6367.207.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out of bounds write in V8 in Google Chrome prior to 124.0.6367.207 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/michredteam/CVE-2024-4761★ 4⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.htmlhttps://issues.chromium.org/issues/339458194https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NTSN22LNYXMWHVTYNOYQVOY7VDZFHENQ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WSUWM73ZCXTN62AT2REYQDD5ZKPFMDZD/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4761