CRITICAL✓ PATCH🇬🇧 English

CVE-2024-0808

Integer underflow w WebUI Google Chrome umożliwia zdalne przejęcie kontroli

CVSS 9.8v3.1pub. 2024-01-24upd. 2025-05-30

Podatność typu integer underflow w komponencie WebUI przeglądarki Google Chrome (wersje przed 121.0.6167.85) pozwala zdalnemu atakującemu na potencjalne wykorzystanie uszkodzenia sterty (heap corruption) poprzez spreparowany plik. Wysoki wynik CVSS 9.8 wskazuje na krytyczne ryzyko dla użytkowników podatnych wersji.

Pokaż oryginał (EN)

Integer underflow in WebUI in Google Chrome prior to 121.0.6167.85 allowed a remote attacker to potentially exploit heap corruption via a malicious file. (Chromium security severity: High)

🤖 Analiza AI
Jak działa

Błąd integer underflow (CWE-191) w module WebUI powoduje, że wartość całkowita schodzi poniżej dopuszczalnego minimum, co prowadzi do nieprawidłowych operacji na pamięci. W efekcie atakujący może wywołać uszkodzenie sterty (heap corruption) przez dostarczenie użytkownikowi złośliwego pliku. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji użytkownika innej niż otwarcie pliku, powierzchnia ataku jest bardzo szeroka.

Skutki

Atakujący może potencjalnie uzyskać pełną kontrolę nad systemem ofiary — podatność zapewnia poufność, integralność i dostępność na poziomie krytycznym (C:H/I:H/A:H), co w praktyce oznacza możliwość zdalnego wykonania kodu (RCE).

Mitygacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 121.0.6167.85 lub nowszej. Użytkownicy dystrybucji Debian Linux i Fedora powinni zastosować aktualizacje pakietów zgodnie z komunikatami opublikowanymi przez te projekty (odniesienia do list fedoraproject.org).

Kogo dotyczy

Google Chrome w wersjach wcześniejszych niż 121.0.6167.85; dotyczy również pakietów Chrome/Chromium dostępnych w Debian Linux oraz Fedora.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Debian

    OS
    Debian
    11.0
  • Fedora Project Fedora

    OS
    Fedoraproject
    3839
  • Google Chrome

    APP
    Google
    < 121.0.6167.85
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)