| Produkt | Google Chrome: 100.0.4896.60 – 117.0.5938.150 |
| Numer CVE | CVE-2023-5218 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie izolacji witryn w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-5487 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5484 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5475 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5483 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji w Intencjach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5481 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji w Downloads w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5476 |
| Krytyczność | Średnia |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w historii Blink w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd dotyczący użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5474 |
| Krytyczność | Średnia |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w formacie PDF. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-5479 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z nieprawidłowej implementacji API rozszerzeń w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5485 |
| Krytyczność | Niska |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji automatycznego wypełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5478 |
| Krytyczność | Niska |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji automatycznego wypełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5477 |
| Krytyczność | Niska |
| Opis | Luka wynika z nieprawidłowej implementacji w Instalatorze w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5486 |
| Krytyczność | Niska |
| Opis | Luka wynika z nieprawidłowej implementacji wejścia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-5473 |
| Krytyczność | Niska |
| Opis | Luka wynika z błędu „use after free” w aplikacji Cast w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i spowodować awarię przeglądarki. |
| Aktualizacja | TAK |
| Link | http://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.70/.71(P23-283)
Powiązane
RCE w D-Link NAS. Poprawek nie będzie
1 tydzień temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
1 tydzień temu
Poznań Security Meetup #2 2024 – rozkręcamy się
1 tydzień temu
