Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.77

cert.pse-online.pl 1 rok temu
ProductGoogle Chrome: 100.0.4896.60 – 109.0.5414.120
Numer CVECVE-2023-0696
KrytycznośćWysoka
OpisLuka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-0697
KrytycznośćŚrednia
OpisLuka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i skompromitować system.
Numer CVECVE-2023-0698
KrytycznośćŚrednia
OpisLuka występuje z powodu warunku granicznego w komponencie WebRTC w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0699
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w GPU w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0700
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w Pobieraniu w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0701
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebUI. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-0702
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie przenoszenia danych w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd pomyłki i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0703
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd pomyłki i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0704
KrytycznośćNiska
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-0705
KrytycznośćNiska
OpisLuka istnieje z powodu przepełnienia liczb całkowitych w Core w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i awarii przeglądarki.
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html
Idź do oryginalnego materiału