Product | Chrome < 112.0.5615.49/50 |
Numer CVE | CVE-2023-1810 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wizualizacjach. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-1811 |
Krytyczność | Wysoka |
Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Ramki w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-1812 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu warunku granicznego w komponencie DOM Bindings w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i spowodować awarię przeglądarki. |
|
|
Numer CVE | CVE-2023-1813 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-1814 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-1815 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w sieciowych interfejsach API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-1816 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu niewystarczającej weryfikacji wprowadzonych przez użytkownika danych wejściowych w funkcji Obraz w obrazie w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość. |
|
|
Numer CVE | CVE-2023-1817 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w Intents w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
|
|
Numer CVE | CVE-2023-1818 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Vulkan w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-1819 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu warunku granicznego w komponencie ułatwień dostępu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-1820 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w historii przeglądarki. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-1821 |
Krytyczność | Niska |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w WebShare w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-1822 |
Krytyczność | Średnia |
Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość. |
|
|
Numer CVE | CVE-2023-1823 |
Krytyczność | Niska |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w FedCM w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Aktualizacja | TAK |
Link | http://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html |