Podatność typu integer overflow w bibliotece graficznej Skia w Google Chrome przed wersją 119.0.6045.199 umożliwia ucieczkę z piaskownicy (sandbox escape) przez zdalnego atakującego, który uprzednio skompromitował proces renderera. Podatność jest aktywnie wykorzystywana i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
Integer overflow in Skia in Google Chrome prior to 119.0.6045.199 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a malicious file. (Chromium security severity: High)
Błąd integer overflow w komponencie Skia (biblioteka graficzna 2D używana przez Chrome) pozwala atakującemu, który uzyskał kontrolę nad procesem renderera przeglądarki, na wyjście poza izolację sandbox. Atak jest inicjowany przez nakłonienie użytkownika do otwarcia złośliwego pliku, który wyzwala przepełnienie liczby całkowitej podczas przetwarzania danych graficznych. Pomyślne przepełnienie może prowadzić do wykonania kodu poza chronionym środowiskiem renderera.
Atakujący, który wcześniej skompromitował proces renderera, może potencjalnie uciec z piaskownicy Chrome i uzyskać pełniejszy dostęp do systemu operacyjnego, w tym wykonanie kodu z wyższymi uprawnieniami oraz naruszenie poufności, integralności i dostępności danych.
Należy niezwłocznie zaktualizować Google Chrome do wersji 119.0.6045.199 lub nowszej. Użytkownicy dystrybucji Debian Linux i Fedora powinni zastosować patche dostępne w repozytoriach zgodnie z referencjami producenta. Ze względu na aktywne wykorzystanie podatności aktualizacja powinna zostać wykonana natychmiast.
Google Chrome w wersjach wcześniejszych niż 119.0.6045.199, a także pakiety Chrome/Chromium dla Debian Linux i Fedora (wskazane wersje dystrybucji w referencjach producenta)
Podatność zgłoszona pod identyfikatorem Chromium Issue 1505053. Poprawka opublikowana 28 listopada 2023 r. zgodnie z wpisem na blogu Chrome Stable Channel Update.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HDebian
OSDebian11.012.0Fedora Project Fedora
OSFedoraproject373839Google Chrome
APPGoogle< 119.0.6045.199Microsoft Edge
APPMicrosoft< 119.0.2151.97
CISA KEV — szczegółyi
- Dostawcai
- Google ↗
- Produkti
- Chromium Skia
- Data dodania do KEVi
- 30 listopada 2023
- Termin remediation (USA)i
- 21 grudnia 2023(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub przerwij użytkowanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Google Chromium Skia zawiera lukę integer overflow, która pozwala zdalnemu atakującemu, który skompromitował proces renderer, potencjalnie wykonać sandbox escape poprzez złośliwy plik. Ta luka dotyczy Google Chrome i ChromeOS, Android, Flutter oraz potencjalnie innych produktów.
▸ Pokaż oryginał (EN)
Google Chromium Skia contains an integer overflow vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a malicious file. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)