Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.177/.178
cert.pse-online.pl 1 rok temu
Produkt
Chrome na komputer — wersje starsze niż 110.0.5481.177 (Mac i Linux) i 110.0.5481.177/.178 (Windows)
Numer CVE
CVE-2023-0941
Krytyczność
Krytyczna
Opis
Luka ta dotyczy nieznanego przetwarzania komponentu Prompts. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVE
CVE-2023-0927
Krytyczność
Wysoka
Opis
Problemem dotknięta jest nieznana funkcja komponentu Web Payments API. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. Dotyczy to poufności, integralności i dostępności.
Numer CVE
CVE-2023-0928
Krytyczność
Wysoka
Opis
Wpływa to na nieznaną funkcjonalność komponentu SwiftShader. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. Będzie to miało wpływ na poufność, integralność i dostępność.
Numer CVE
CVE-2023-0929
Krytyczność
Wysoka
Opis
Podatność dotyczy nieznanej funkcjonalności komponentu Vulkan. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVE
CVE-2023-0930
Krytyczność
Wysoka
Opis
Ten problem dotyczy nieznanej części komponentu Wideo. Manipulowanie przy użyciu nieznanych danych wejściowych prowadzi do luki w zabezpieczeniach związanej z przepełnieniem sterty. Warunek przepełnienia sterty to przepełnienie bufora, w którym bufor, który może zostać nadpisany, jest przydzielany w stertowej części pamięci, co ogólnie oznacza, iż bufor został przydzielony dzięki procedury takiej jak malloc().
Numer CVE
CVE-2023-0931
Krytyczność
Wysoka
Opis
Problem dotyczy nieznanego kodu komponentu Wideo. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVE
CVE-2023-0932
Krytyczność
Wysoki
Opis
Podatnością dotknięty jest nieznany blok kodu komponentu WebRTC. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVE
CVE-2023-0933
Krytyczność
Średnia
Opis
Ten problem dotyczy nieznanego przetwarzania komponentu PDF. Manipulowanie przy użyciu nieznanych danych wejściowych prowadzi do podatności na przepełnienie liczby całkowitej. Oprogramowanie wykonuje obliczenia, które mogą spowodować przepełnienie liczb całkowitych lub obejście, gdy logika zakłada, iż wynikowa wartość będzie zawsze większa niż wartość pierwotna. Może to wprowadzić inne słabości, gdy obliczenia są wykorzystywane do zarządzania zasobami lub kontroli wykonania.