Google Chrome Mojo Yığın Bozulması Zafiyeti

Google Chrome Mojo Yığın Bozulması Zafiyeti

02 Temmuz'da yayınlanan zafiyet raporuna göre; 114.0.5735.90'dan önceki Google Chrome Mojo sürümlerinde out of bounds bellek erişimi, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına olanak tanımaktadır.

Bu güvenlik açığı için Chromium güvenlik şiddeti "yüksek" olarak sınıflandırılmıştır. (CVE-2023-2934)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*Up to (excluding) 114.0.5735.198

IoC’ler

-

Çözüm Önerileri

Güncelleme yapılarak etkilenen sürümün üzerindeki sürümlere geçilmesi tavsiye edilmektedir.

Tedbirler

-

CVE / CWE

CVE-2023-2934

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-2934
• http://packetstormsecurity.com/files/173259/Chrome-Mojo-Message-Validation-Bypass.html
• https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html
• https://crbug.com/1429720
• https://www.debian.org/security/2023/dsa-5418

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.