CVE-2023-0473

ALT: (8,8)

CVSS3: 7,7

Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’una incorrecta gestió d’assignació i accés al tipus de dades (type confusion) a la API ServiceWorker. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o causar una denegació del servei.

Sistemes Afectats

• Google Chrome 109.0

Remediació
Actualitzeu a l’última versió de Chrome (109.0.5414.119 o 109.0.5414.120 o posterior), disponible al lloc web de versions de Google Chrome. Per més informació, consulteu les referències.

Referències

• https://chromereleases.googleblog.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0473