Podatność w silniku JavaScript V8 przeglądarki Google Chrome (wersje przed 140.0.7339.207) umożliwia zdalnemu atakującemu wyciek danych z innych źródeł (cross-origin) poprzez specjalnie spreparowaną stronę HTML. Zagrożenie jest krytyczne ze względu na brak wymagań wstępnych po stronie atakującego — exploit może być realizowany zdalnie, bez uwierzytelnienia i interakcji użytkownika.
▸ Pokaż oryginał (EN)
Side-channel information leakage in V8 in Google Chrome prior to 140.0.7339.207 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)
Podatność polega na wycieku informacji przez kanał boczny (side-channel) w silniku V8. Atakujący jest w stanie odczytać dane należące do innych źródeł (cross-origin), co stanowi naruszenie polityki same-origin. Mechanizm opiera się na obserwacji różnic w zachowaniu czasowym lub zasobowym silnika JavaScript (CWE-203: Observable Discrepancy), co pozwala wnioskować o zawartości danych niedostępnych bezpośrednio. Wystarczy, że ofiara odwiedzi złośliwą stronę HTML przygotowaną przez atakującego.
Atakujący może uzyskać dostęp do poufnych danych należących do innych stron internetowych (cross-origin), takich jak tokeny sesji, dane uwierzytelniające lub inne wrażliwe informacje przetwarzane przez przeglądarkę. Integralność danych nie jest bezpośrednio zagrożona, natomiast naruszenie poufności może prowadzić do dalszych ataków.
Należy zaktualizować Google Chrome do wersji 140.0.7339.207 lub nowszej. Aktualizacja jest dostępna przez wbudowany mechanizm aktualizacji przeglądarki lub bezpośrednio ze strony producenta (chromereleases.googleblog.com).
Google Chrome w wersjach wcześniejszych niż 140.0.7339.207 na systemach Microsoft Windows, Linux oraz Apple macOS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NApple macOS
OSApplewszystkie wersjeGoogle Chrome
APPGoogle< 140.0.7339.207Linux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach