Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.137. (P23-049)

cert.pse-online.pl 1 rok temu
ProduktGoogle Chrome wersje wcześniejsze niż 112.0.5615.137
Numer CVECVE-2023-2133
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w Service Worker API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-2134
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w Service Worker API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-2135
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2136
KrytycznośćWysoka
OpisLuka występuje z powodu przepełnienia liczb całkowitych w komponencie Skia w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia liczb całkowitych i wykonania dowolnego kodu w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu.
Numer CVECVE-2023-2137
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w sqlite. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html
Idź do oryginalnego materiału