ProduktChrome – wersje starsze niż 120.0.6099.216/217
Numer CVECVE-2024-0333
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowej weryfikacji danych wejściowych podczas przetwarzania treści HTML w rozszerzeniach. Chrom wysoki. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
  
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_9.html