Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.124/125 oraz 108.0.5359.128

cert.pse-online.pl 2 lat temu
ProduktChrome na Androida – wersje starsze niż 108.0.5359.128
Chrome na komputer — wersje starsze niż 108.0.5359.124 (Mac i Linux) i 108.0.5359.125 (Windows)
Numer CVECVE-2022-4436
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Blink Media w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-4437
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Mojo IPC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-4438
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Blink Frames w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-4439
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Aura w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-4440
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w profilach w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop_13.html https://chromereleases.googleblog.com/2022/12/chrome-for-android-update_13.html
Idź do oryginalnego materiału