Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.72

cert.pse-online.pl 2 lat temu
ProduktChrome for Desktop – wersje przed 108.0.5359.71/72
CVECVE-2022-4186
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Pobranych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
CVECVE-2022-4195
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w Bezpiecznym przeglądaniu w Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
CVECVE-2022-4194
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Ułatwieniach dostępu w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
CVECVE-2022-4193
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API systemu plików w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
CVECVE-2022-4192
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Live Caption w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
CVECVE-2022-4191
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas logowania w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
CVECVE-2022-4190
KrytycznośćŚrednia
OpisLuka występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w katalogu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
CVECVE-2022-4189
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
CVECVE-2022-4188
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w CORS w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
CVECVE-2022-487
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
CVECVE-2022-4185
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
CVECVE-2022-4174
KrytycznośćWysoka
OpisLuka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-4184
KrytycznośćŚrednia
OpisLuka występuje z powodu niewystarczającego egzekwowania zasad w autouzupełnianiu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
CVECVE-2022-4183
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w Blokowaniu wyskakujących okienek w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
CVECVE-2022-4182
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w Fenced Frames w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
CVECVE-2022-4181
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Formularze w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-4180
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-4179
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Audio w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-4178
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-4177
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Rozszerzenia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-4176
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w Lacros Graphics. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-4175
KrytycznośćWysoka
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie Camera Capture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
Idź do oryginalnego materiału