CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-4947

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVSS 9.6v3.1pub. 2024-05-15upd. 2025-10-24

Podatność typu type confusion w silniku JavaScript V8 w Google Chrome umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz środowiska sandbox. Luka jest aktywnie wykorzystywana w atakach i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

Type Confusion in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

🤖 Analiza AI
Jak działa

Błąd type confusion (CWE-843) polega na tym, że silnik V8 nieprawidłowo obsługuje typy danych w czasie wykonania kodu JavaScript — obiekt jednego typu jest traktowany jako obiekt innego typu, co prowadzi do niekontrolowanych operacji na pamięci. Atakujący może skonstruować specjalnie spreparowaną stronę HTML, której odwiedzenie przez ofiarę w przeglądarce Chrome wyzwala podatność. Exploit działa przez sieć (AV:N), wymaga jedynie interakcji użytkownika w postaci odwiedzenia złośliwej strony (UI:R) i nie wymaga żadnych uprawnień (PR:N). Wykonanie kodu odbywa się wewnątrz sandboxa przeglądarki, jednak sama eksploatacja jest wysoce skuteczna ze względu na zakres wpływu (S:C — zmiana zakresu).

Skutki

Atakujący może wykonać dowolny kod w kontekście procesu renderującego Chrome, uzyskując potencjalnie pełną kontrolę nad zawartością sesji przeglądarki, w tym dostęp do danych poufnych i możliwość dalszego ataku na system. Wpływ na poufność, integralność i dostępność jest oceniony jako wysoki (C:H/I:H/A:H).

Mitygacja

Należy natychmiast zaktualizować Google Chrome do wersji 125.0.6422.60 lub nowszej. Użytkownicy Fedory powinni zastosować patche dostępne w repozytoriach dystrybucji zgodnie z komunikatami opublikowanymi na listach pakietów Fedory. Zaleca się również włączenie automatycznych aktualizacji przeglądarki.

Kogo dotyczy

Google Chrome w wersjach wcześniejszych niż 125.0.6422.60 oraz pakiety Chromium w dystrybucjach Fedora (Fedora Linux — wskazane wydania zgodnie z listami pakietów Fedory).

Uwagi

Podatność została upubliczniona 15 maja 2024 r. wraz z wydaniem aktualizacji stable channel dla Chrome na platformy desktopowe. Figuruje w katalogu aktywnie eksploitowanych podatności CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    383940
  • Google Chrome

    APP
    Google
    < 125.0.6422.60

CISA KEV — szczegółyi

Dostawcai
Google
Produkti
Chromium V8
Data dodania do KEVi
20 maja 2024
Termin remediation (USA)i
10 czerwca 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub przerwij korzystanie z produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Google Chromium V8 zawiera lukę typu confusion, która pozwala zdalnym atakującym na wykonanie kodu za pośrednictwem spreparowanej strony HTML.

tłumaczenie AI
Pokaż oryginał (EN)

Google Chromium V8 contains a type confusion vulnerability that allows a remote attacker to execute code via a crafted HTML page.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 10 czerwca 2024
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox