Produkt | Stabilny kanał Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 137.0.7151.55/56 |
Numer CVE | CVE-2025-5063 |
Krytyczność | 6.1/10 |
CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Compositing w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2025-5064 |
Krytyczność | 4,8/10 |
CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
Opis | Luka występuje z powodu nieprawidłowej implementacji w Background Fetch API w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2025-5065 |
Krytyczność | 4,8/10 |
CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
Opis | Luka występuje z powodu nieprawidłowej implementacji w FileSystemAccess API w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2025-5066 |
Krytyczność | 4,8/10 |
CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
Opis | Luka występuje z powodu nieprawidłowej implementacji w Wiadomościach w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2025-5067 |
Krytyczność | 0,5/10 |
CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
Opis | Luka występuje z powodu nieprawidłowej implementacji w Pasku kart w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2025-5080 |
Krytyczność | 6.1/10 |
CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wersji 8. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją otworzyła, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2025-5081 |
Krytyczność | 4.8/10 |
CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
Opis | Luka występuje z powodu nieprawidłowej implementacji w BFCache w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2025-5083 |
Krytyczność | 4.6/10 |
CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
Opis | Luka istnieje z powodu błędu użycia po zwolnieniu w libvpx w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
|
|
Aktualizacja | TAK |
Link | https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html |