Produkt | Chrome for Desktop – wersje przed 108.0.5359.71/72 |
CVE | CVE-2022-4186 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Pobranych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-4195 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w Bezpiecznym przeglądaniu w Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
|
|
CVE | CVE-2022-4194 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Ułatwieniach dostępu w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-4193 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API systemu plików w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
|
|
CVE | CVE-2022-4192 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Live Caption w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-4191 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas logowania w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-4190 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w katalogu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-4189 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
|
|
CVE | CVE-2022-4188 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w CORS w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-487 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
|
|
CVE | CVE-2022-4185 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-4174 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-4184 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w autouzupełnianiu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
|
|
CVE | CVE-2022-4183 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w Blokowaniu wyskakujących okienek w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
|
|
CVE | CVE-2022-4182 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w Fenced Frames w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
CVE | CVE-2022-4181 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Formularze w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-4180 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-4179 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Audio w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-4178 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-4177 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Rozszerzenia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-4176 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w Lacros Graphics. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym. |
|
|
CVE | CVE-2022-4175 |
Krytyczność | Wysoka |
Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Camera Capture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Aktualizacja | TAK |
Link | https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html |