| 漏洞类型 | UAF | 发现时间 | 2023-11-15 | 漏洞等级 | 高危 |
| MPS编号 | MPS-2wq5-6am8 | CVE编号 | CVE-2023-6112 | 漏洞影响广度 | 一般 |
漏洞危害
| OSCS 描述 |
| Google Chrome 是 Google 公司开发的网页浏览器,Navigation模块是其中负责处理网络通信、响应数据处理和渲染的重要模块。 由于MaybeStartLoader 函数将一个unretained指针绑定到 FallbackToNonInterceptedRequest,该指针会传递对象到 ServiceWorkerMainResourceLoader。而当 ServiceWorker 静态路由 API 的源为” network”或”cache”并浏览器触发网络请求中断时,这个unretained指针可能被释放,从而可能引起内存释放后使用(Use After Free)的问题。 指针修改为weak_factory_.GetWeakPtr后,因为弱指针(weak pointer)安全访问特性,如果对象已被销毁,弱指针将不会指向有效的内存地址,从而防止了试图访问已释放内存的行为。 参考链接:https://www.oscs1024.com/hd/MPS-2wq5-6am8 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| chrome (-∞, 119.0.6045.159) | 升级 | 将组件 chrome 升级至 119.0.6045.159 及以上版本 |
| chromium (-∞, 119.0.6045.159) | 更新 | 升级到119.0.6045.159或更高版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-2wq5-6am8 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-2wq5-6am8
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_14.html
https://github.com/chromium/chromium/commit/86d227d4d87ef2318bd2c9c938612cba9262c838
