Google Chrome sérülékenysége
Angol cím: Google Chrome vulnerability
Publikálás dátuma: 2023.06.05.
Utolsó módosítás dátuma: 2023.06.06.
Leírás
Erőforráshoz való hozzáférés nem kompatibilis típussal. (‘Type Confusion’): A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.
Leírás forrása: CWE-843Elemzés leírás
Eredeti nyelven: Type confusion in V8 in Google Chrome prior to 114.0.5735.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Elemzés leírás forrása: CVE-2023-3079Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Google Chrome 114.0.5735.110 előtti verziók Windows operációs rendszerekhez
Google Chrome 114.0.5735.106 előtti verziók Linux operációs rendszerekhez