Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6345

Опубликовано: 29 нояб. 2023
Источник: nvd
CVSS3: 9.6
EPSS Низкий

Уязвимость целочисленного переполнения в Skia в Google Chrome, позволяющая выполнить выход из песочницы через вредоносный файл

Описание

Уязвимость целочисленного переполнения (integer overflow) в компоненте Skia в Google Chrome позволяет удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально выполнить выход из песочницы (sandbox escape). Эксплуатация требует использования злоумышленником вредоносного файла.

Затронутые версии ПО

  • Google Chrome < 119.0.6045.199

Тип уязвимости

  • Целочисленное переполнение (integer overflow)
  • Выход из песочницы (sandbox escape)

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 119.0.6045.199 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
Версия до 119.0.2151.97 (исключая)

EPSS

Процентиль: 70%
0.0067
Низкий

9.6 Critical

CVSS3

Дефекты

CWE-190
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2023-6345

CVSS3: 9.6
ubuntu
больше 1 года назад

Integer overflow in Skia in Google Chrome prior to 119.0.6045.199 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a malicious file. (Chromium security severity: High)

msrc логотип

CVE-2023-6345

msrc
больше 1 года назад

Chromium: CVE-2023-6345 Integer overflow in Skia

debian логотип

CVE-2023-6345

CVSS3: 9.6
debian
больше 1 года назад

Integer overflow in Skia in Google Chrome prior to 119.0.6045.199 allo ...

github логотип

GHSA-xm5p-7w7v-qqr5

CVSS3: 9.6
github
больше 1 года назад

Integer overflow in Skia in Google Chrome prior to 119.0.6045.199 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a malicious file. (Chromium security severity: High)

fstec логотип

BDU:2023-08264

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить выход из изолированной программной среды

EPSS

Процентиль: 70%
0.0067
Низкий

9.6 Critical

CVSS3

Дефекты

CWE-190
CWE-190