CVE-2024-6102


június 20. 14:15

Google Chrome sérülékenysége
Angol cím: Google Chrome Vulnerability

Publikálás dátuma: 2024.06.19.
Utolsó módosítás dátuma: 2024.06.19.

Leírás

A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

Leírás forrása: CWE-119

Elemzés leírás

Out of bounds memory access in Dawn in Google Chrome prior to 126.0.6478.114 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Elemzés leírás forrása: CVE-2024-6102

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

chromereleases.googleblog.com
issues.chromium.org

Sérülékeny szoftverek

Google Chrome 126.0.6478.114 előtti verziók

Címkék

Chrome Google

Legfrissebb sérülékenységek
CVE-2024-47076 – CUPS bemenet ellenőrzés sérülékenysége
CVE-2024-28990 – SolarWinds Access Rights Manager hard-coded credential sérülékenysége
CVE-2024-28991 – SolarWinds Access Rights RCE sérülékenysége
CVE-2024-8190 – Ivanti Cloud Services Appliance sérülékenysége
CVE-2024-43461 – Windows MSHTML Platform sérülékenysége
CVE-2024-41874 – Adobe ColdFusion sérülékenysége
CVE-2024-45112 – Adobe Acrobat és Reader sérülékenysége
CVE-2024-41869 – Adobe Acrobat és Reader sérülékenysége
CVE-2024-38226 – Microsoft Publisher sérülékenysége
CVE-2024-43491 – Microsoft Windows Update sérülékenysége
Tovább a sérülékenységekhez »