Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.198/199. (P23-135)

cert.pse-online.pl 10 miesięcy temu

Produkt	Chrome na komputer — wersje starsze niż 114.0.5735.133/134 (Windows) i 114.0.5735.133 (Linux i Mac)
Numer CVE	CVE-2023-3214
Krytyczność	Wysoka
opis	Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie płatności autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-3215
Krytyczność	Wysoka
opis	Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-3216
Krytyczność	Wysoka
opis	Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd polegający na pomyleniu typów i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-3217
Krytyczność	Wysoka
opis	Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebXR w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Aktualizacja	TAK
Link	https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html