Уязвимость при декодировании изображений BMP

0

1

Введение В статье рассказывается о уязвимости с идентификатором CVE-2024-1283. Вызывается переполнением кучи в Chrome, Blink. При помощи механизмов браузера PartitionAlloc позволяет использовать повреждение кучи. В результате - выполнить шелл-код. Используется при декодировании изображений BMP. http://phrack.org/issues/71/10.html#article

←	престаёт работать редирект через iptables

fstrim - the discard operation is not supported

→

Бедный гугл, придётся ему в другом месте закладку организовывать.

В очередной раз напомню - не следует пользоваться его поделиями, есть файрфокс, который хоть и далеко не идеален, но он хотя бы не гугловский.

firkax ★★★★★
(18.10.24 13:57:41 MSK)

https://nvd.nist.gov/vuln/detail/CVE-2024-1283

NVD Published Date: 02/06/2024

Heap buffer overflow in Skia in Google Chrome prior to 121.0.6167.160 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Исправили ещё в феврале, с выплатами вознаграждений.

dataman ★★★★★
(18.10.24 14:11:55 MSK)

Ответ на: комментарий от dataman 18.10.24 14:11:55 MSK

Ну-так с почином!

~~foxtrot~~
(18.10.24 14:59:42 MSK) автор топика

Ответ на: комментарий от dataman 18.10.24 14:11:55 MSK

Ты меня сбил. При какой там в феврале ноиер Phrack’a вышел в середине августа. Читай…

~~foxtrot~~
(18.10.24 17:53:55 MSK) автор топика

Ответ на: комментарий от foxtrot 18.10.24 17:53:55 MSK

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop.html

Tuesday, February 6, 2024

dataman ★★★★★
(18.10.24 18:13:11 MSK)

←	престаёт работать редирект через iptables

General

fstrim - the discard operation is not supported

→