Google Chrome Skia Integer Overflow Zafiyeti

Google Chrome Skia Integer Overflow Zafiyeti

Google Chrome’un 112.0.5615.137 öncesi sürümlerinde Skia integer overflow uzak bir saldırganın renderer processi atlatarak hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak sandbox escape gerçekleştirmesine olanak tanımaktadır.

Bu zafiyetin Chromium Güvenlik Tehdit Seviyesi "yüksek" olarak sınıflandırılmıştır.

Teknik detaylar

-

Etkilenen Sistemler

Configuration 1:

• cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* (up to (excluding) 112.0.5615.137)

• cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
• cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
• cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
• cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

Bu güvenlik açığı, CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğundadır.
Daha fazla rehberlik ve gereksinimler için lütfen CISA'nın BOD 22-01 ve Bilinen Yararlanılan Güvenlik Açıkları Kataloğuna bakın.

Tedbirler

-

CVE / CWE

CVE-2023-2136

Ek Bilgiler

• https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html
• https://crbug.com/1432603
• https://nvd.nist.gov/vuln/detail/CVE-2023-2136
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4AOSGAOPXLBK4A5ZRTVZ4M6QKVLSWMWG/
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEJZMAUB4XP44HSHEBDWEKFGA7DUHY42/
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IHHD6KNH4WLUE6JG6HRQZWNAJMHJ32X7/
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RJQI63HWZFL6M26Q6UOHKDY6LD2PFC5Z/
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SLO7BL2MHZYPY6O3OAEAQL3SKYMGGO6M/
• https://www.debian.org/security/2023/dsa-5393

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.