CRITICAL✓ PATCH🇬🇧 English

CVE-2026-3062

Out of bounds read/write w Tint w Google Chrome — możliwy dostęp do pamięci

CVSS 9.8v3.1pub. 2026-02-23upd. 2026-02-25

Podatność w komponencie Tint przeglądarki Google Chrome na macOS umożliwia odczyt i zapis poza granicami bufora pamięci. Zdalni atakujący mogą ją wykorzystać bez uwierzytelnienia, nakłaniając użytkownika do odwiedzenia spreparowanej strony HTML.

Pokaż oryginał (EN)

Out of bounds read and write in Tint in Google Chrome on Mac prior to 145.0.7632.116 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej obsłudze pamięci (out of bounds read i out of bounds write — CWE-125 oraz CWE-787) w module Tint odpowiedzialnym za renderowanie grafiki w przeglądarce Chrome. Atakujący dostarcza specjalnie przygotowaną stronę HTML, której przetworzenie przez podatny komponent powoduje dostęp do obszarów pamięci wykraczających poza przydzielony bufor. Operacja ta może być wykonana zdalnie, bez interakcji użytkownika poza samym wejściem na stronę, i nie wymaga żadnych uprawnień.

Skutki

Pomyślne wykorzystanie podatności może pozwolić atakującemu na nieuprawniony odczyt i zapis w pamięci procesu przeglądarki, co potencjalnie prowadzi do ujawnienia poufnych danych, naruszenia integralności danych oraz wykonania dowolnego kodu (RCE) lub destabilizacji aplikacji.

Mitygacja

Należy zaktualizować Google Chrome do wersji 145.0.7632.116 lub nowszej, dostępnej za pośrednictwem oficjalnego kanału aktualizacji przeglądarki. Szczegóły w referencjach producenta: https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_23.html

Kogo dotyczy

Google Chrome na macOS w wersjach wcześniejszych niż 145.0.7632.116

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    wszystkie wersje
  • Google Chrome

    APP
    Google
    < 145.0.7632.116< 145.0.7632.117
  • Linux Kernel

    OS
    Linux
    wszystkie wersje
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach