Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.62/.63. (P23-249)

cert.pse-online.pl 1 rok temu
ProduktChrome: 100.0.4896.60 – 116.0.5845.188
Numer CVECVE-2023-4900
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji na kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4901
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4902
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji wejścia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4903
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji w niestandardowych kartach mobilnych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4904
KrytycznośćŚrednia
OpisLuka wynika z niewystarczającego egzekwowania zasad w sekcji Pobieranie w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych zabezpieczeń i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-4905
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4906
KrytycznośćNiska
OpisLuka wynika z niewystarczającego egzekwowania zasad funkcji automatycznego wypełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych zabezpieczeń i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-4907
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji w Intencjach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4908
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji Picture in Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4909
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji reklam pełnoekranowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_12.html
Idź do oryginalnego materiału