| Produkt | Chrome na komputery stacjonarne – wersje starsze niż 121.0.6167.139/140 |
| Numer CVE | CVE-2024-1060 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie Canvas w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-1059 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-1077 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu „Użyj po zwolnieniu” w komponencie Sieć w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | http://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.139/140 (P24-037)
Powiązane
Podatność w oprogramowaniu Ant Media Server
4 dni temu
SY0-701: Secure baselines (PL)
5 dni temu
Ile Nm klucz do warsztatu?
1 tydzień temu
Jakie koło dojazdowe do ford s max?
1 tydzień temu
Jaki jest najdłuższy kabel HDMI?
1 tydzień temu