Produkt | Chrome – wersje wcześniejsze niż 104.0.5112.102/101 |
CVE | CVE-2022-2852 |
Krytyczność | 10/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Luka wynika z błędu use-after-free w komponencie FedCM w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-2854 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H] |
Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie SwiftShader w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-2855 |
Krytyczność | 8.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu use-after-free w komponencie ANGLE w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-2857 |
Krytyczność | 8.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu use-after-free w komponencie Blink w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-2858 |
Krytyczność | 8.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Sign-In Flow w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-2853 |
Krytyczność | 8.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu podczas przetwarzania niezaufanych treści HTML w pobieranych plikach. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-2856 |
Krytyczność | 8.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych w komponencie Intents w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym. |
|
|
CVE | CVE-2022-2859 |
Krytyczność | 6.5 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka wynika z błędu użycia po zwolnieniu w powłoce systemu operacyjnego Chrome w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-2860 |
Krytyczność | 5.4 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N] |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w plikach cookie w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone środki bezpieczeństwa i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-2861 |
Krytyczność | 8.1 /10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Opis | Luka wynika z nieprawidłowej implementacji w Extensions API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
Aktualizacja | TAK |
Link | https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html |