Google Chrome sérülékenysége
Angol cím: Google Chrome vulnerability
Publikálás dátuma: 2023.04.14.
Utolsó módosítás dátuma: 2023.05.02.
Leírás
Erőforráshoz való hozzáférés nem kompatibilis típussal. (‘Type Confusion’): A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.
Leírás forrása: CWE-843Elemzés leírás
Eredeti nyelven: Type confusion in V8 in Google Chrome prior to 112.0.5615.121 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Elemzés leírás forrása: CVE-2023-2033Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
chromereleases.googleblog.com
crbug.com
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
www.debian.org
Sérülékeny szoftverek
Google Chrome 112.0.5615.121 előttig
Debian Debian Linux 11.0