Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.62/.63 (P23-358)

cert.pse-online.pl 1 rok temu

Produkt	Google Chrome: 100.0.4896.60 – 119.0.6045.200
Numer CVE	CVE-2023-6508
Krytyczność	Wysoka
Opis	Luka wynika z błędu „use after free” w komponencie Media Stream w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-6509
Krytyczność	Wysoka
Opis	Luka wynika z błędu „użyj po zwolnieniu” w komponencie wyszukiwania w panelu bocznym przeglądarki Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-6510
Krytyczność	Średnia
Opis	Luka wynika z błędu „use after free” w programie Media Capture w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd dotyczący użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-6511
Krytyczność	Niska
Opis	Luka wynika z nieprawidłowej implementacji funkcji automatycznego wypełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-6512
Krytyczność	Niska
Opis	Luka wynika z nieprawidłowej implementacji interfejsu przeglądarki internetowej w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.

Aktualizacja	TAK
Link	http://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html