Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.198/199. (P23-135)
cert.pse-online.pl 1 rok temu
Produkt
Chrome na komputer — wersje starsze niż 114.0.5735.133/134 (Windows) i 114.0.5735.133 (Linux i Mac)
Numer CVE
CVE-2023-3214
Krytyczność
Wysoka
opis
Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie płatności autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-3215
Krytyczność
Wysoka
opis
Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-3216
Krytyczność
Wysoka
opis
Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd polegający na pomyleniu typów i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2023-3217
Krytyczność
Wysoka
opis
Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebXR w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.