[TLP:CLEAR] Google Chrome opravuje vysoce závažnou zranitelnost
Google opravuje vysoce závažnou zranitelnost v produktu Google Chrome a také ve webových prohlížečích založených na Chromium. Google zranitelnost opravil pro Chrome na Linux ve verzi 131.0.6778.108 a pro Chrome na Windows/Mac ve verzi 131.0.6778.108/.109 [1]. Z operačních systémů poskytl opravu Debian pro vydání bookworm (security) ve verzi 131.0.6778.139-1~deb12u1 a trixie a sid ve verzi 131.0.6778.139-1 [2]. Vydání Ubuntu postižena nejsou [3].
Neautentizovanému vzdálenému útočníkovi je pomocí technik sociálního inženýrství umožněno neoprávněně přistupovat za hranice paměti, což může vést k úniku potenciálně citlivých dat, spuštění kódu nebo vykonání DoS útoku [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-12053 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2024.
Odkazy
Publikovala Michaela Ručková dne 16. 12. 2024.
