| Produkt | Chrome na komputer — wersje starsze niż 109.0.5414.74, 109.0.5414.74/.75 i 109.0.5414.87 |
| Numer CVE | CVE-2023-0128 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie trybu przeglądu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2023-0129 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w usłudze sieciowej. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2023-0130 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji interfejsu Fullscreen API w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2023-0131 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w iframe Sandbox w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2023-0132 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2023-0133 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2023-0134 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Koszyku w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2023-0135 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Koszyku w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2023-0136 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji interfejsu Fullscreen API w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2023-0137 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w aplikacjach platformy. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
| | |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny