Podatność w komponencie Mojo przeglądarki Google Chrome umożliwia zdalny zapis poza granicami pamięci (out of bounds memory write) przez atakującego, który wcześniej przejął kontrolę nad procesem renderowania. Ze względu na wysoki wpływ na poufność, integralność i dostępność podatność oceniono jako krytyczną (CVSS 9.6).
▸ Pokaż oryginał (EN)
Insufficient data validation in Mojo in Google Chrome prior to 129.0.6668.89 allowed a remote attacker who had compromised the renderer process to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)
Niewystarczająca walidacja danych w warstwie komunikacyjnej Mojo pozwala atakującemu, który uzyskał wcześniej kontrolę nad procesem renderowania (renderer process), na wykonanie zapisu poza przydzielonym obszarem pamięci. Atak jest inicjowany przez nakłonienie ofiary do odwiedzenia specjalnie spreparowanej strony HTML. Błąd klasyfikowany jest jako CWE-1284, co wskazuje na brak właściwej weryfikacji wartości wejściowych, które są następnie używane jako indeksy lub rozmiary operacji pamięciowych.
Atakujący, który wcześniej skompromitował proces renderowania, może wykonać dowolny kod lub przejąć kontrolę nad procesem przeglądarki, potencjalnie wychodząc poza piaskownicę (sandbox escape) i uzyskując pełny dostęp do zasobów systemu ofiary.
Należy zaktualizować Google Chrome do wersji 129.0.6668.89 lub nowszej. Aktualizacja dostępna jest za pośrednictwem wbudowanego mechanizmu automatycznej aktualizacji przeglądarki lub bezpośrednio z oficjalnej strony producenta.
Google Chrome w wersjach wcześniejszych niż 129.0.6668.89 na platformach desktopowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HGoogle Chrome
APPGoogle< 129.0.6668.89
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox