Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.63/.64 (P23-070)
cert.pse-online.pl 1 rok temu
Produkt
Chrome na komputer — wersje starsze niż 113.0.5672.63/.64
Numer CVE
CVE-2023-2459
Krytyczność
Wysoka
Opis
Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji
Numer CVE
CVE-2023-2460
Krytyczność
Średnia
Opis
Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2461
Krytyczność
Średnia
Opis
Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w danych wejściowych systemu operacyjnego w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2462
Krytyczność
Wysoka
Opis
Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2463
Krytyczność
Wysoka
Opis
Luka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2464
Krytyczność
Wysoka
Opis
Luka wynika z nieprawidłowej implementacji PictureInPicture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2465
Krytyczność
Wysoka
Opis
Luka istnieje z powodu nieprawidłowej implementacji w CORS w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2466
Krytyczność
Wysoka
Opis
Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.