CRITICAL✓ PATCH🇬🇧 English

CVE-2023-4860

Sandbox escape w Google Chrome via Skia – nieodpowiednia implementacja

CVSS 9.6v3.1pub. 2024-07-16upd. 2024-12-26

Nieprawidłowa implementacja w module Skia przeglądarki Google Chrome (przed wersją 115.0.5790.98) umożliwia ucieczkę z piaskownicy (sandbox escape). Podatność jest krytyczna, ponieważ pozwala atakującemu, który już przejął kontrolę nad procesem renderera, na wykonanie kodu poza izolowanym środowiskiem przeglądarki.

Pokaż oryginał (EN)

Inappropriate implementation in Skia in Google Chrome prior to 115.0.5790.98 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

🤖 Analiza AI
Jak działa

Aby wykorzystać podatność, atakujący musi najpierw skompromitować proces renderera przeglądarki (np. poprzez osobną podatność). Następnie, stosując odpowiednio spreparowaną stronę HTML, może wykorzystać nieprawidłową implementację w bibliotece graficznej Skia do ucieczki z mechanizmu sandbox. Działanie to wykracza poza izolowaną przestrzeń przeglądarki i może prowadzić do interakcji z systemem operacyjnym użytkownika.

Skutki

Atakujący, który wcześniej przejął proces renderera, może uciec z sandbox przeglądarki i uzyskać dostęp do zasobów systemu operacyjnego – potencjalnie prowadząc do ujawnienia danych, ich modyfikacji lub destabilizacji systemu.

Mitygacja

Należy zaktualizować Google Chrome do wersji 115.0.5790.98 lub nowszej. Aktualizacja jest dostępna poprzez wbudowany mechanizm aktualizacji przeglądarki lub na stronie producenta zgodnie z referencjami.

Kogo dotyczy

Google Chrome w wersjach wcześniejszych niż 115.0.5790.98

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Google Chrome

    APP
    Google
    < 115.0.5790.98
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox