| Produkt | Chrome: 100.0.4896.60 – 113.0.5672.127 |
| Numer CVE | CVE-2023-2929 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w Swiftshader. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-2930 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Rozszerzenia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-2931 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-2932 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-2933 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-2934 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu granicznego w Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2023-2935 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-2936 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-2937 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-2938 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-2939 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Instalatorze w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-2940 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji w Pobranych w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-2941 |
| Krytyczność | Niska |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji API rozszerzeń w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Aktualizacja | TAK |
| Link | http://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.90. (P23-099)
Powiązane
Podatność w oprogramowaniu Ant Media Server
1 tydzień temu
SY0-701: Secure baselines (PL)
1 tydzień temu