Produkt | Chrome: 100.0.4896.60 – 115.0.5790.110 |
Numer CVE | CVE-2023-4068 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-4069 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-4070 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-4071 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wizualizacjach. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-4073 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu granicznego w ANGLE w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie. |
|
|
Numer CVE | CVE-2023-4074 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Blink Task Scheduling w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-4075 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Cast w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-4076 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-4077 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-4078 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-4072 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu granicznego w WebGL w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej otwarcia, wywołać zapis i wykonać dowolny kod w systemie docelowym. |
| CVE-2023-4068 |
Aktualizacja | TAK |
Link | http://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html |