CVE-2023-2464

MITJÀ: (6,5)

CVSS3: 5,7

Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una implementació inadequada a PictureInPicture. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per saltar-se les restriccions de seguretat.

Sistemes Afectats

• Google Chrome 113.0

Remediació
Actualitzeu a l’última versió de Chrome (113.0.5672.63 o 113.0.5672.64 o posterior), disponible en el lloc web de versions de Google Chrome. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://chromereleases.googleblog.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2464