CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2023-6345

Integer overflow w Skia w Google Chrome — sandbox escape

CVSS 9.6v3.1pub. 2023-11-29upd. 2025-10-24

Podatność typu integer overflow w bibliotece graficznej Skia w Google Chrome przed wersją 119.0.6045.199 umożliwia ucieczkę z piaskownicy (sandbox escape) przez zdalnego atakującego, który uprzednio skompromitował proces renderera. Podatność jest aktywnie wykorzystywana i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

Integer overflow in Skia in Google Chrome prior to 119.0.6045.199 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a malicious file. (Chromium security severity: High)

🤖 Analiza AI
Jak działa

Błąd integer overflow w komponencie Skia (biblioteka graficzna 2D używana przez Chrome) pozwala atakującemu, który uzyskał kontrolę nad procesem renderera przeglądarki, na wyjście poza izolację sandbox. Atak jest inicjowany przez nakłonienie użytkownika do otwarcia złośliwego pliku, który wyzwala przepełnienie liczby całkowitej podczas przetwarzania danych graficznych. Pomyślne przepełnienie może prowadzić do wykonania kodu poza chronionym środowiskiem renderera.

Skutki

Atakujący, który wcześniej skompromitował proces renderera, może potencjalnie uciec z piaskownicy Chrome i uzyskać pełniejszy dostęp do systemu operacyjnego, w tym wykonanie kodu z wyższymi uprawnieniami oraz naruszenie poufności, integralności i dostępności danych.

Mitygacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 119.0.6045.199 lub nowszej. Użytkownicy dystrybucji Debian Linux i Fedora powinni zastosować patche dostępne w repozytoriach zgodnie z referencjami producenta. Ze względu na aktywne wykorzystanie podatności aktualizacja powinna zostać wykonana natychmiast.

Kogo dotyczy

Google Chrome w wersjach wcześniejszych niż 119.0.6045.199, a także pakiety Chrome/Chromium dla Debian Linux i Fedora (wskazane wersje dystrybucji w referencjach producenta)

Uwagi

Podatność zgłoszona pod identyfikatorem Chromium Issue 1505053. Poprawka opublikowana 28 listopada 2023 r. zgodnie z wpisem na blogu Chrome Stable Channel Update.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Debian

    OS
    Debian
    11.012.0
  • Fedora Project Fedora

    OS
    Fedoraproject
    373839
  • Google Chrome

    APP
    Google
    < 119.0.6045.199
  • Microsoft Edge

    APP
    Microsoft
    < 119.0.2151.97

CISA KEV — szczegółyi

Dostawcai
Google
Produkti
Chromium Skia
Data dodania do KEVi
30 listopada 2023
Termin remediation (USA)i
21 grudnia 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub przerwij użytkowanie produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Google Chromium Skia zawiera lukę integer overflow, która pozwala zdalnemu atakującemu, który skompromitował proces renderer, potencjalnie wykonać sandbox escape poprzez złośliwy plik. Ta luka dotyczy Google Chrome i ChromeOS, Android, Flutter oraz potencjalnie innych produktów.

tłumaczenie AI
Pokaż oryginał (EN)

Google Chromium Skia contains an integer overflow vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a malicious file. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 21 grudnia 2023
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)