Google publikuje aktualizacje przeglądarki Chrome do wersji 115.0.5790.98/99. (P23-169)

cert.pse-online.pl 9 miesięcy temu

Product	Chrome < 115.0.5790.98 (Linux i Mac), Chrome < 115.0.5790.98/99( Windows)
Numer CVE	CVE-2023-3727
Krytyczność	Wysoka
CVSS	–
Opis	Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-3728
Krytyczność	Wysoka
CVSS	–
Opis	Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-3730
Krytyczność	Wysoka
CVSS	–
Opis	Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Grupy kart w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-3732
Krytyczność	Wysoka
CVSS	–
Opis	Luka występuje z powodu błędu granicznego w Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.

Numer CVE	CVE-2023-3733
Krytyczność	Wysoka
CVSS	–
Opis	Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-3734
Krytyczność	Wysoka
CVSS	–
Opis	Luka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-3735
Krytyczność	Wysoka
CVSS	–
Opis	Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia interfejsu API sieci Web w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-3736
Krytyczność	Wysoka
CVSS	–
Opis	Luka istnieje z powodu nieprawidłowej implementacji w kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-3737
Krytyczność	Wysoka
CVSS	–
Opis	Luka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji w Powiadomieniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-3738
Krytyczność	Wysoka
CVSS	–
Opis	Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji funkcji autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-3740
Krytyczność	Wysoka
CVSS	–
Opis	Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych w motywach w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do wykonania określonych działań w przeglądarce i spowodować jej awarię.

Aktualizacja	TAK
Link	https://chromereleases.googleblog.com/