Google publikuje aktualizacje przeglądarki Chrome do wersji 136.0.7103.59 (P25-130)

cert.pse-online.pl 3 dni temu

Produkt	Stable Channel Chrome for Desktop – wersje wcześniejsze niż 136.0.7103.48/49 (Windows/Mac) i 136.0.7103.59 (Linux)
Numer CVE	CVE-2025-4096
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w HTML. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją otworzyła, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-4050
Krytyczność	4.6/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Green
Opis	Luka istnieje z powodu warunku brzegowego w komponencie DevTools w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd odczytu poza zakresem i spowodować awarię przeglądarki.

Numer CVE	CVE-2025-4051
Krytyczność	1.2/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
Opis	Luka istnieje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w DevTools w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-4052
Krytyczność	0.5/10
CVSS	AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
Opis	Luka istnieje z powodu nieprawidłowej implementacji w DevTools w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Aktualizacja	TAK
Link	https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html