| Product | Google Chrome: 100.0.4896.60 – 109.0.5414.120 |
| Numer CVE | CVE-2023-0696 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-0697 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i skompromitować system. |
| Numer CVE | CVE-2023-0698 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu warunku granicznego w komponencie WebRTC w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-0699 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w GPU w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-0700 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w Pobieraniu w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-0701 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebUI. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-0702 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie przenoszenia danych w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd pomyłki i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-0703 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd pomyłki i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-0704 |
| Krytyczność | Niska |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2023-0705 |
| Krytyczność | Niska |
| Opis | Luka istnieje z powodu przepełnienia liczb całkowitych w Core w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i awarii przeglądarki. |
| Aktualizacja | TAK |
| Link | http://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.77
Powiązane
Od czego robi się guz na oponie?
4 dni temu