Podatność w komponencie Tint przeglądarki Google Chrome na macOS umożliwia odczyt i zapis poza granicami bufora pamięci. Zdalni atakujący mogą ją wykorzystać bez uwierzytelnienia, nakłaniając użytkownika do odwiedzenia spreparowanej strony HTML.
▸ Pokaż oryginał (EN)
Out of bounds read and write in Tint in Google Chrome on Mac prior to 145.0.7632.116 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)
Błąd polega na nieprawidłowej obsłudze pamięci (out of bounds read i out of bounds write — CWE-125 oraz CWE-787) w module Tint odpowiedzialnym za renderowanie grafiki w przeglądarce Chrome. Atakujący dostarcza specjalnie przygotowaną stronę HTML, której przetworzenie przez podatny komponent powoduje dostęp do obszarów pamięci wykraczających poza przydzielony bufor. Operacja ta może być wykonana zdalnie, bez interakcji użytkownika poza samym wejściem na stronę, i nie wymaga żadnych uprawnień.
Pomyślne wykorzystanie podatności może pozwolić atakującemu na nieuprawniony odczyt i zapis w pamięci procesu przeglądarki, co potencjalnie prowadzi do ujawnienia poufnych danych, naruszenia integralności danych oraz wykonania dowolnego kodu (RCE) lub destabilizacji aplikacji.
Należy zaktualizować Google Chrome do wersji 145.0.7632.116 lub nowszej, dostępnej za pośrednictwem oficjalnego kanału aktualizacji przeglądarki. Szczegóły w referencjach producenta: https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_23.html
Google Chrome na macOS w wersjach wcześniejszych niż 145.0.7632.116
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApplewszystkie wersjeGoogle Chrome
APPGoogle< 145.0.7632.116< 145.0.7632.117Linux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach