Podatność typu race condition w komponencie Media przeglądarki Google Chrome na Android umożliwia zdalnemu atakującemu, który wcześniej przejął kontrolę nad procesem renderera, uszkodzenie metadanych strumienia media. Mimo niskiej oceny przez zespół Chromium, ogólny wynik CVSS wynosi 9.8, co czyni ją poważnym zagrożeniem.
▸ Pokaż oryginał (EN)
Race in Media in Google Chrome on Android prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to corrupt media stream metadata via a crafted HTML page. (Chromium security severity: Low)
Atakujący, który uprzednio skompromitował proces renderera w Google Chrome na Android, może wykorzystać wyścig (race condition) w obsłudze komponentu Media. Poprzez spreparowaną stronę HTML atakujący wywołuje równoległe operacje na metadanych strumienia media w sposób prowadzący do ich uszkodzenia. Błąd wynika z braku odpowiedniej synchronizacji dostępu do współdzielonych zasobów (CWE-362).
Atakujący może doprowadzić do uszkodzenia metadanych strumienia media, co potencjalnie może skutkować naruszeniem integralności i poufności danych oraz destabilizacją działania przeglądarki. W połączeniu z wcześniejszym przejęciem procesu renderera możliwe jest dalsze eskalowanie ataku.
Należy zaktualizować Google Chrome na Android do wersji 147.0.7727.55 lub nowszej. Aktualizacja dostępna jest poprzez oficjalny kanał stabilny Google Chrome.
Google Chrome na Android w wersjach wcześniejszych niż 147.0.7727.55
Zespół Chromium ocenił podatność jako niską (Chromium security severity: Low), jednak formalny wynik CVSS 3.1 wynosi 9.8 (CRITICAL). Rozbieżność ta wynika prawdopodobnie z wymogu wstępnego skompromitowania procesu renderera jako warunku koniecznego do przeprowadzenia ataku. Produkty wymienione w metadanych (Microsoft Windows, Apple macOS, Linux Kernel) nie są wprost wskazane w opisie EN — opis dotyczy wyłącznie Google Chrome na Android.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApplewszystkie wersjeGoogle Chrome
APPGoogle< 147.0.7727.55Linux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach