Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.49/50. (P23-032)

cert.pse-online.pl 1 rok temu
ProductChrome < 112.0.5615.49/50
Numer CVECVE-2023-1810
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wizualizacjach. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1811
KrytycznośćWysoka
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie Ramki w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1812
KrytycznośćŚrednia
OpisLuka występuje z powodu warunku granicznego w komponencie DOM Bindings w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i spowodować awarię przeglądarki.
Numer CVECVE-2023-1813
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1814
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1815
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w sieciowych interfejsach API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1816
KrytycznośćŚrednia
OpisLuka występuje z powodu niewystarczającej weryfikacji wprowadzonych przez użytkownika danych wejściowych w funkcji Obraz w obrazie w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość.
Numer CVECVE-2023-1817
KrytycznośćŚrednia
OpisLuka występuje z powodu niewystarczającego egzekwowania zasad w Intents w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-1818
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Vulkan w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1819
KrytycznośćŚrednia
OpisLuka występuje z powodu warunku granicznego w komponencie ułatwień dostępu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1820
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w historii przeglądarki. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1821
KrytycznośćNiska
OpisLuka istnieje z powodu nieprawidłowej implementacji w WebShare w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1822
KrytycznośćŚrednia
OpisLuka wynika z niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość.
Numer CVECVE-2023-1823
KrytycznośćNiska
OpisLuka istnieje z powodu nieprawidłowej implementacji w FedCM w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Idź do oryginalnego materiału