Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.72/73 (P24-248)

Produkt	Chrome – wersje starsze niż 127.0.6533.72/73
Numer CVE	CVE-2024-6988
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu „użyj po zwolnieniu” w plikach do pobrania. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6989
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu użycia po zwolnieniu w programie ładującym. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6991
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu „use after free” w Dawn. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6992
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w ANGLE. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wyzwolić zapis poza granicami i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6993
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z nieprawidłowej implementacji w Canvas. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać nieautoryzowany dostęp do systemu.

Numer CVE	CVE-2024-6994
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu granicy w Layout. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6995
Krytyczność	5.5/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Opis	Luka wynika z nieprawidłowej implementacji w trybie pełnoekranowym. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać nieautoryzowany dostęp do systemu.

Numer CVE	CVE-2024-6996
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z wyścigu w ramkach. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6997
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu „use after free” w Tabs. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6998
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu „użyj po zwolnieniu” w ramach edukacji użytkowników. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-6999
Krytyczność	5.5/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Opis	Luka wynika z nieprawidłowej implementacji w FedCM. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać nieautoryzowany dostęp do systemu.

Numer CVE	CVE-2024-7000
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu użycia po zwolnieniu w CSS. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2024-7001
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z nieprawidłowej implementacji w formacie HTML. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać nieautoryzowany dostęp do systemu.

Numer CVE	CVE-2024-7003
Krytyczność	5.5/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Opis	Luka wynika z nieprawidłowej implementacji w FedCM. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać nieautoryzowany dostęp do systemu.

Numer CVE	CVE-2024-7004
Krytyczność	5.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i przeprowadzić atak typu „odmowa usługi” (DoS).

Numer CVE	CVE-2024-7005
Krytyczność	5.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i przeprowadzić atak typu „odmowa usługi” (DoS).

Aktualizacja	TAK
Link	https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html

Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.72/73 (P24-248)

Tagi

Kategorie