- admin
- Google, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, گوگل, هاویرتک
- 0 نظر
- 363 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Google شامل Google Chrome نسخه قبل از 124.0.6367.118 و نسخه قبل از 124.0.6367.78 امکان Use after free در Dawn و در Picture In Picture، خواندن خارج از محدوده در V8 API و Type confusion در ANGLE را برای مهاجم از راه دور فراهم میسازد. در این آسیبپذیری مهاجم از طریق یک صفحه HTML دستکاری شده میتواند از خراب شدن هیپ سواستفاده کند یا دادههای سایت دیگر را افشا کند.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-4368 | 7.3 | نامشخص | https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_30.html | |
| CVE-2024-4331 | 7.3 | نامشخص | https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_30.html | |
| CVE-2024-4060 | 7.3 | نامشخص | https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html | |
| CVE-2024-4059 | 7.3 | نامشخص | https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html | |
| CVE-2024-4058 | 9.1 | نامشخص | https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html | |
