CVE-2023-2136: Magas kockázatú sandbox-megkerülési sérülékenység a Google Chrome böngészőben
Ebben a technikai bejegyzésben a CVE-2023-2136 azonosítójú biztonsági hibát vizsgáljuk meg, amely a Google Chrome-ot és más, a Skia nevű nyílt forráskódú 2D grafikus könyvtárat használó szoftvereket érinti. A sérülékenység komolyságát az adja, hogy lehetővé teheti egy távoli támadó számára a sandbox-ból való kitörést.
Mi ez a sérülékenység?
A hiba egy egész szám túlcsordulás (integer overflow) jellegű probléma a Skia komponensben, amelyet a Google Chrome is használ. Sikeres kihasználása esetén a támadó képes lehet megkerülni a sandbox-ot – azt a biztonsági mechanizmust, amely elkülöníti a böngésző folyamatokat a rendszer többi részétől.
Hogyan működik?
A támadó egy speciálisan kialakított HTML-oldalt hoz létre, amelyet a felhasználó egy sebezhető Chrome-verzióval nyit meg. Az oldal renderelése során a böngészőben lévő integer overflow hiba aktiválódik, és a támadó kódja kiléphet a sandbox környezetből, potenciálisan hozzáférve érzékeny rendszererőforrásokhoz.
Kik érintettek?
Minden olyan felhasználó, aki a Google Chrome 112.0.5615.137 előtti verzióját használja, veszélyben lehet. Emellett más Skia-t használó szoftverek (például Linux disztribúciók, mint Fedora, Debian, Gentoo) is érintettek lehetnek, ha még nem telepítették a javítást.
Enyhítési lépések
A védekezés érdekében javasolt:
- Google Chrome frissítése legalább 112.0.5615.137 verzióra vagy újabbra.
- Más érintett szoftverek esetében a disztribútor által kiadott biztonsági frissítések telepítése.
Hivatkozott források
- Google Chrome stabil csatorna frissítés
- Chromium hibajegy (crbug.com/1432603)
- Fedora csomagbejelentések
- Debian biztonsági figyelmeztetés (DSA-5393)
- Gentoo biztonsági közlemény (GLSA 202309-17)