Google publikuje aktualizacje przeglądarki Chrome do wersji 115.0.5790.98/99. (P23-169)

utworzone przez | lip 20, 2023 | Aktualizacje

ProductChrome < 115.0.5790.98 (Linux i Mac), Chrome < 115.0.5790.98/99( Windows)
Numer CVECVE-2023-3727
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2023-3728
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2023-3730
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Grupy kart w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2023-3732
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu granicznego w Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2023-3733
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2023-3734
KrytycznośćWysoka
CVSS
OpisLuka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2023-3735
KrytycznośćWysoka
CVSS
OpisLuka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia interfejsu API sieci Web w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2023-3736
KrytycznośćWysoka
CVSS
OpisLuka istnieje z powodu nieprawidłowej implementacji w kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2023-3737
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji w Powiadomieniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2023-3738
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji funkcji autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2023-3740
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych w motywach w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do wykonania określonych działań w przeglądarce i spowodować jej awarię.
  
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/