Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka wynika z błędu granicznego w komponencie WebP w przeglądarce Google Chrome. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła złośliwą witrynę internetową, wywołała przepełnienie bufora sterty i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny