Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.137. (P23-049)
cert.pse-online.pl 1 rok temu
Produkt
Google Chrome wersje wcześniejsze niż 112.0.5615.137
Numer CVE
CVE-2023-2133
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu granicznego w Service Worker API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVE
CVE-2023-2134
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu granicznego w Service Worker API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVE
CVE-2023-2135
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu użycia po zwolnieniu w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-2136
Krytyczność
Wysoka
Opis
Luka występuje z powodu przepełnienia liczb całkowitych w komponencie Skia w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia liczb całkowitych i wykonania dowolnego kodu w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu.
Numer CVE
CVE-2023-2137
Krytyczność
Średnia
Opis
Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w sqlite. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym