Podatność typu integer underflow w komponencie WebUI przeglądarki Google Chrome (wersje przed 121.0.6167.85) pozwala zdalnemu atakującemu na potencjalne wykorzystanie uszkodzenia sterty (heap corruption) poprzez spreparowany plik. Wysoki wynik CVSS 9.8 wskazuje na krytyczne ryzyko dla użytkowników podatnych wersji.
▸ Pokaż oryginał (EN)
Integer underflow in WebUI in Google Chrome prior to 121.0.6167.85 allowed a remote attacker to potentially exploit heap corruption via a malicious file. (Chromium security severity: High)
Błąd integer underflow (CWE-191) w module WebUI powoduje, że wartość całkowita schodzi poniżej dopuszczalnego minimum, co prowadzi do nieprawidłowych operacji na pamięci. W efekcie atakujący może wywołać uszkodzenie sterty (heap corruption) przez dostarczenie użytkownikowi złośliwego pliku. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji użytkownika innej niż otwarcie pliku, powierzchnia ataku jest bardzo szeroka.
Atakujący może potencjalnie uzyskać pełną kontrolę nad systemem ofiary — podatność zapewnia poufność, integralność i dostępność na poziomie krytycznym (C:H/I:H/A:H), co w praktyce oznacza możliwość zdalnego wykonania kodu (RCE).
Należy niezwłocznie zaktualizować Google Chrome do wersji 121.0.6167.85 lub nowszej. Użytkownicy dystrybucji Debian Linux i Fedora powinni zastosować aktualizacje pakietów zgodnie z komunikatami opublikowanymi przez te projekty (odniesienia do list fedoraproject.org).
Google Chrome w wersjach wcześniejszych niż 121.0.6167.85; dotyczy również pakietów Chrome/Chromium dostępnych w Debian Linux oraz Fedora.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian11.0Fedora Project Fedora
OSFedoraproject3839Google Chrome
APPGoogle< 121.0.6167.85
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)