Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.102/101

cert.pse-online.pl 2 lat temu
ProduktChrome – wersje wcześniejsze niż 104.0.5112.102/101
CVECVE-2022-2852
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLuka wynika z błędu use-after-free w komponencie FedCM w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-2854
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H]
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie SwiftShader w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-2855
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu use-after-free w komponencie ANGLE w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-2857
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu use-after-free w komponencie Blink w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-2858
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie Sign-In Flow w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-2853
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu podczas przetwarzania niezaufanych treści HTML w pobieranych plikach. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
CVECVE-2022-2856
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych w komponencie Intents w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym.
CVECVE-2022-2859
Krytyczność6.5 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z błędu użycia po zwolnieniu w powłoce systemu operacyjnego Chrome w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
CVECVE-2022-2860
Krytyczność5.4 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N]
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w plikach cookie w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone środki bezpieczeństwa i uzyskać dostęp do poufnych informacji.
CVECVE-2022-2861
Krytyczność8.1 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisLuka wynika z nieprawidłowej implementacji w Extensions API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
Idź do oryginalnego materiału