CVE-2023-4354

ALT: (8,8)

CVSS3: 7,7

Google Chrome és vulnerable a un desbordament de pila basat en heap, causat per una comprovació inadequada dels límits a Skia. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o fer que l’aplicació falli.

Sistemes Afectats

• Google Chrome 116.0

Remediació
Actualitzeu a l’última versió de Google Chrome (116.0.5845.96 o 116.0.5845.97 o posterior), disponible al lloc web de versions de Google Chrome. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://chromereleases.googleblog.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4354