Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.63/.64 (P23-070)

cert.pse-online.pl 1 rok temu
ProduktChrome na komputer — wersje starsze niż 113.0.5672.63/.64
Numer CVECVE-2023-2459
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji
Numer CVECVE-2023-2460
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2461
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w danych wejściowych systemu operacyjnego w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2462
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2463
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2464
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji PictureInPicture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2465
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w CORS w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2466
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop.html
Idź do oryginalnego materiału