Podatność typu type confusion w silniku JavaScript V8 w Google Chrome umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz środowiska sandbox. Luka jest aktywnie wykorzystywana w atakach i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
Type Confusion in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
Błąd type confusion (CWE-843) polega na tym, że silnik V8 nieprawidłowo obsługuje typy danych w czasie wykonania kodu JavaScript — obiekt jednego typu jest traktowany jako obiekt innego typu, co prowadzi do niekontrolowanych operacji na pamięci. Atakujący może skonstruować specjalnie spreparowaną stronę HTML, której odwiedzenie przez ofiarę w przeglądarce Chrome wyzwala podatność. Exploit działa przez sieć (AV:N), wymaga jedynie interakcji użytkownika w postaci odwiedzenia złośliwej strony (UI:R) i nie wymaga żadnych uprawnień (PR:N). Wykonanie kodu odbywa się wewnątrz sandboxa przeglądarki, jednak sama eksploatacja jest wysoce skuteczna ze względu na zakres wpływu (S:C — zmiana zakresu).
Atakujący może wykonać dowolny kod w kontekście procesu renderującego Chrome, uzyskując potencjalnie pełną kontrolę nad zawartością sesji przeglądarki, w tym dostęp do danych poufnych i możliwość dalszego ataku na system. Wpływ na poufność, integralność i dostępność jest oceniony jako wysoki (C:H/I:H/A:H).
Należy natychmiast zaktualizować Google Chrome do wersji 125.0.6422.60 lub nowszej. Użytkownicy Fedory powinni zastosować patche dostępne w repozytoriach dystrybucji zgodnie z komunikatami opublikowanymi na listach pakietów Fedory. Zaleca się również włączenie automatycznych aktualizacji przeglądarki.
Google Chrome w wersjach wcześniejszych niż 125.0.6422.60 oraz pakiety Chromium w dystrybucjach Fedora (Fedora Linux — wskazane wydania zgodnie z listami pakietów Fedory).
Podatność została upubliczniona 15 maja 2024 r. wraz z wydaniem aktualizacji stable channel dla Chrome na platformy desktopowe. Figuruje w katalogu aktywnie eksploitowanych podatności CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject383940Google Chrome
APPGoogle< 125.0.6422.60
CISA KEV — szczegółyi
- Dostawcai
- Google ↗
- Produkti
- Chromium V8
- Data dodania do KEVi
- 20 maja 2024
- Termin remediation (USA)i
- 10 czerwca 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub przerwij korzystanie z produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Google Chromium V8 zawiera lukę typu confusion, która pozwala zdalnym atakującym na wykonanie kodu za pośrednictwem spreparowanej strony HTML.
▸ Pokaż oryginał (EN)
Google Chromium V8 contains a type confusion vulnerability that allows a remote attacker to execute code via a crafted HTML page.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox