مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Google

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Google شامل Google Chrome  نسخه قبل از 124.0.6367.118 و نسخه قبل از 124.0.6367.78 امکان Use after free در Dawn و در Picture In Picture، خواندن خارج از محدوده در V8 API و Type confusion در ANGLE را برای مهاجم از راه دور فراهم می‌سازد. در این آسیب‌پذیری مهاجم از طریق یک صفحه HTML دستکاری شده می‌تواند از خراب شدن هیپ سواستفاده کند یا داده‌های سایت دیگر را افشا کند.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-4368 7.3 نامشخص https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_30.html  
CVE-2024-4331 7.3 نامشخص https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_30.html  
CVE-2024-4060 7.3 نامشخص https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html  
CVE-2024-4059 7.3 نامشخص https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html  
CVE-2024-4058 9.1 نامشخص https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html  

 

 

administrator

نظر دهید