CVE-2023-1529

ALT: (8,8)

CVSS3: 7,7

Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un defecte d’accés a la memòria de fora dels límits al component WebHID. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per corrompre la pila i executar codi arbitrari al sistema o provocar el bloqueig de l’aplicació.

Sistemes Afectats

• Google Chrome 111.0

Remediació
Actualitzeu a l’última versió de Google Chrome (111.0.5563.110 o posterior), disponible al lloc web de versions de Google Chrome. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop_21.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1529