| Produkt | Google Chrome – wersje wcześniejsze niż 133.0.6943.98/.99 |
| Numer CVE | CVE-2025-0995 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu use-after-free w komponencie V8 w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-0996 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w interfejsie użytkownika przeglądarki Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i naruszyć system. |
| Numer CVE | CVE-2025-0997 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu „use-after-free” w komponencie nawigacji w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-0998 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu granicznego w V8 w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html |
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.98/.99 (P25-045)
Powiązane
Jaki akumulator do echosondy 9 cali?
1 tydzień temu
