Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.198/199. (P23-135)

cert.pse-online.pl 1 rok temu
ProduktChrome na komputer — wersje starsze niż 114.0.5735.133/134 (Windows) i 114.0.5735.133 (Linux i Mac)
Numer CVECVE-2023-3214
KrytycznośćWysoka
opisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie płatności autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-3215
KrytycznośćWysoka
opisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-3216
KrytycznośćWysoka
opisLuka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd polegający na pomyleniu typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-3217
KrytycznośćWysoka
opisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebXR w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html
Idź do oryginalnego materiału