Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.117/.118(P23-303)
cert.pse-online.pl 1 rok temu
Produkt
Google Chrome: wersje wcześniejsze niż 118.0.5993.117/.118
Numer CVE
CVE-2023-5472
Krytyczność
High
Opis
Luka wynika z błędu „use after free” w komponencie Profile w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej na złamanie luki w systemie.