Execució de codi de Google Chrome
10/08/2023
CVE-2023-4077
ALT: (8,8)
CVSS3: 7,7
Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa de una validació insuficient de dades a l’apartat d’Extensions. Així, l’atacant podria provocar que una víctima instal·li una extensió específicament dissenyada per poder aprofitar aquesta vulnerabilitat i executar codi arbitrari al sistema o inclòs fer que l’aplicació falli.
Sistemes Afectats
- Google Chrome 115.0
Remediació
Actualitzeu a l’última versió de Google Chrome (115.0.5790.170 o posterior), disponible al lloc web de versions de Google Chrome. Per més informació, podeu consultar l’apartat de les referències.