Google Chrome sérülékenysége
Angol cím: Google Chrome vulnerability
Publikálás dátuma: 2023.04.14.
Utolsó módosítás dátuma: 2023.05.02.
Leírás
Erőforráshoz való hozzáférés nem kompatibilis típussal. (‘Type Confusion’): A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.
Leírás forrása: CWE-843Elemzés leírás
Eredeti nyelven: Type confusion in V8 in Google Chrome prior to 112.0.5615.121 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Elemzés leírás forrása: CVE-2023-2033Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
chromereleases.googleblog.com
crbug.com
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
www.debian.org
Sérülékeny szoftverek
Google Chrome 112.0.5615.121 előttig
Debian Debian Linux 11.0
