Google Chrome sérülékenysége
Angol cím: Google Chrome vulnerability
Publikálás dátuma: 2023.12.21.
Utolsó módosítás dátuma: 2023.12.24.
Leírás
Halom (dinamikusan változó memória) alapú túlcsordulás: A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().
Leírás forrása: CWE-122Elemzés leírás
Eredeti nyelven: Heap buffer overflow in WebRTC in Google Chrome prior to 120.0.6099.129 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Elemzés leírás forrása: CVE-2023-7024Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
chromereleases.googleblog.com
crbug.com
lists.fedoraproject.org
lists.fedoraproject.org
www.debian.org
Sérülékeny szoftverek
Google Chrome 120.0.6099.129 előtti verziók Mac, Linux rendszerekhez
Google Chrome 120.0.6099.129/130 előtti verziók Windows rendszerekhez