| Produkt | Google Chrome – wersje starsze niż 127.0.6533.88/89 |
| Numer CVE | CVE-2024-6990 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu użycia niezainicjowanych zasobów w Dawn. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie. |
| Numer CVE | CVE-2024-7256 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] |
| Opis | Luka występuje z powodu nieprawidłowej walidacji danych wejściowych podczas przetwarzania zawartości HTML w Dawn. Chrome Wysoki. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-7255 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu warunku brzegowego w komponencie WebTransport w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.88/89 (P24-254)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
