Podatność integer overflow w komponencie ANGLE przeglądarki Google Chrome (wersje przed 149.0.7827.53) pozwala atakującemu, który już skompromitował proces renderera, na ucieczkę z piaskownicy (sandbox escape). Ucieczka z sandbox jest szczególnie groźna, ponieważ może prowadzić do pełnego przejęcia kontroli nad systemem ofiary.
▸ Pokaż oryginał (EN)
Integer overflow in ANGLE in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)
Błąd polega na przepełnieniu liczby całkowitej (integer overflow) w bibliotece ANGLE, odpowiedzialnej za translację wywołań graficznych OpenGL ES. Atakujący, który wcześniej uzyskał kontrolę nad procesem renderera (np. przez oddzielną podatność), może przygotować specjalnie spreparowaną stronę HTML, która wyzwoli to przepełnienie. Skutkiem nieprawidłowego obliczenia wartości całkowitej może być nieprzewidywalne zachowanie pamięci, umożliwiające wyjście poza granice izolowanego środowiska sandbox przeglądarki.
Atakujący może uciec z piaskownicy przeglądarki (sandbox escape), co potencjalnie pozwala na wykonanie złośliwego kodu poza kontrolowanym środowiskiem Chrome i uzyskanie nieautoryzowanego dostępu do systemu operacyjnego ofiary. Przy wysokich ocenach poufności, integralności i dostępności w wektorze CVSS, konsekwencje mogą obejmować pełne przejęcie kontroli nad systemem.
Należy zaktualizować Google Chrome do wersji 149.0.7827.53 lub nowszej, zgodnie z informacjami opublikowanymi przez producenta w referencjach. Aktualizacja jest dostępna za pośrednictwem wbudowanego mechanizmu aktualizacji przeglądarki lub strony chromereleases.googleblog.com.
Google Chrome w wersjach poprzedzających 149.0.7827.53
Pomimo krytycznego wyniku CVSS (9.6), producent sklasyfikował tę podatność wewnętrznie jako 'Medium' (Chromium security severity: Medium). Skuteczna eksploatacja wymaga wcześniejszego skompromitowania procesu renderera przez atakującego, co stanowi dodatkowy warunek wstępny (wymaga interakcji użytkownika — UI:R oraz zmiany zakresu — S:C w wektorze CVSS).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HGoogle Chrome
APPGoogle< 149.0.7827.53
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox