CVE-2024-6102


június 20. 14:15

Google Chrome sérülékenysége
Angol cím: Google Chrome Vulnerability

Publikálás dátuma: 2024.06.19.
Utolsó módosítás dátuma: 2024.06.19.

Leírás

A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

Leírás forrása: CWE-119

Elemzés leírás

Out of bounds memory access in Dawn in Google Chrome prior to 126.0.6478.114 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Elemzés leírás forrása: CVE-2024-6102

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

chromereleases.googleblog.com
issues.chromium.org

Sérülékeny szoftverek

Google Chrome 126.0.6478.114 előtti verziók

Címkék

Chrome Google

Legfrissebb sérülékenységek
CVE-2024-9680 – Mozilla Firefox Animation Timeline Handler sérülékenysége
CVE-2024-9381 – Ivanti Cloud Services Appliance sérülékenysége
CVE-2024-9380 – Ivanti Cloud Services Appliance sérülékenysége
CVE-2024-9379 – Ivanti Cloud Services Appliance sérülékenysége
CVE-2024-43583 – Winlogon sérülékenysége
CVE-2024-20659 – Windows Hyper-V sérülékenysége
CVE-2024-43573 – Microsoft Windows MSHTML sérülékenysége
CVE-2024-43572 – Microsoft Windows Management Console sérülékenysége
CVE-2024-43047 – Qualcomm chipkészletek sérülékenysége
CVE-2024-41588 – DrayTek Vigor3910 sérülékenysége
Tovább a sérülékenységekhez »