CVE-2023-2137

ALT: (8,8)

CVSS3: 7,7

Google Chrome és vulnerable a un desbordament del búfer basat en heap. Això estaria causat per una comprovació de límits incorrecta per part del component sqlite. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar un búfer i executar codi arbitrari al sistema així com provocar el bloqueig de l’aplicació.

Sistemes Afectats

• Google Chrome 112.0

Remediació
Actualitzeu a l’última versió de Google Chrome (112.0.5615.137 o posterior), disponible al lloc web de versions de Google Chrome. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2137