BDU:2023-02840

Опубликовано: 09 мая 2023

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость компонента ChromeOS Camera браузера Google Chrome операционных систем ChromeOS и ChromeOS Flex связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате определенного взаимодействия с пользовательским интерфейсом

Вендор

Google Inc

Наименование ПО

Chrome OS

ChromeOS Flex

Google Chrome

Версия ПО

до 15393.48.0 (Chrome OS)

до 15393.48.0 (ChromeOS Flex)

до 113.0.5672.114 (Google Chrome)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Chrome OS до 15393.48.0

Google Inc ChromeOS Flex до 15393.48.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-chromeos.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2458
CVE

EPSS

Процентиль: 50%

0.00272

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2023-2458

CVSS3: 8.8

nvd

больше 2 лет назад

Use after free in ChromeOS Camera in Google Chrome on ChromeOS prior to 113.0.5672.114 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via UI interaction. (Chromium security severity: High)

GHSA-p36v-2c7w-2x8f