Google publikuje aktualizacje przeglądarki Chrome do wersji 129.0.6668.89/.90 (P24-319)

cert.pse-online.pl 4 miesięcy temu

Produkt	Chrome na komputery stacjonarne – wersje wcześniejsze niż 129.0.6668.89/.90
Numer CVE	CVE-2024-7025
Krytyczność	7.0/10
CVSS	AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka występuje z powodu przepełnienia liczb całkowitych w komponencie Layout w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, wywołała przepełnienie liczb całkowitych i wykonała dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-9369
Krytyczność	6.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka występuje z powodu nieprawidłowej walidacji danych wejściowych podczas przetwarzania zawartości HTML w Mojo. Chrome High. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-9370
Krytyczność	2.7/10
CVSS	AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
Opis	Luka istnieje z powodu nieprawidłowej implementacji w wersji 8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i naruszyć bezpieczeństwo systemu.

Aktualizacja	TAK
Link	http://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop.html