Google Chrome sérülékenysége
Angol cím: Google Chrome vulnerability
Publikálás dátuma: 2023.12.21.
Utolsó módosítás dátuma: 2023.12.24.
Leírás
Halom (dinamikusan változó memória) alapú túlcsordulás: A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().
Leírás forrása: CWE-122Elemzés leírás
Eredeti nyelven: Heap buffer overflow in WebRTC in Google Chrome prior to 120.0.6099.129 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Elemzés leírás forrása: CVE-2023-7024Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
chromereleases.googleblog.com
crbug.com
lists.fedoraproject.org
lists.fedoraproject.org
www.debian.org
Sérülékeny szoftverek
Google Chrome 120.0.6099.129 előtti verziók Mac, Linux rendszerekhez
Google Chrome 120.0.6099.129/130 előtti verziók Windows rendszerekhez
