CVE-2023-5129

ALT: (8,8)

CVSS3: 7,7

Google Chrome és vulnerable a un desbordament del búfer basat en heap. Aquest seria causat per una escriptura fora dels límits en la funció ReadHuffmanCodes(). Persuadint una víctima perquè visiti un lloc web especialment elaborat utilitzant el valor color_cache_bits, l’atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o provocar que l’aplicació es bloquegi.

Sistemes Afectats

• Google Chrome 116.0

Remediació
Actualitzeu a l’última versió de Google Chrome (116.0.5845.187 o 116.0.5845.188 o posterior), disponible al lloc web de versions de Google Chrome. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.openwall.com/lists/oss-security/2023/09/26/1
• https://chromereleases.googleblog.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5129