Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)
cert.pse-online.pl 1 rok temu
Product
Google Chrome < 111.0.5563.110/.111
Numer CVE
CVE-2023-1528
Krytyczność
Wysoka
Opis
Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Passwords w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-1529
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu granicznego w WebHID w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVE
CVE-2023-1530
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-1531
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu użycia po zwolnieniu w komponencie ANGLE w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-1532
Krytyczność
Średnia
Opis
Luka występuje z powodu warunku granicznego w komponencie GPU Video w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-1533
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebProtect w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-1534
Krytyczność
Średnia
Opis
Luka występuje z powodu warunku granicznego w komponencie ANGLE w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.