Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.126/.127 (P23-082)

cert.pse-online.pl 1 rok temu
ProduktGoogle Chrome: 100.0.4896.60 – 113.0.5672.93
Numer CVECVE-2023-2721
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Nawigacji. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-2722
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w interfejsie użytkownika autouzupełniania. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-2723
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2724
KrytycznośćWysoka
OpisLuka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2725
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Guest View w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2726
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html
Idź do oryginalnego materiału