Google publikuje aktualizacje przeglądarki Chrome do wersji 137.0.7151.55/56 (P25-161)

cert.pse-online.pl 1 tydzień temu
ProduktStabilny kanał Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 137.0.7151.55/56
Numer CVECVE-2025-5063
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Compositing w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-5064
Krytyczność4,8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu nieprawidłowej implementacji w Background Fetch API w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2025-5065
Krytyczność4,8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu nieprawidłowej implementacji w FileSystemAccess API w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2025-5066
Krytyczność4,8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu nieprawidłowej implementacji w Wiadomościach w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2025-5067
Krytyczność0,5/10
CVSSAV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
OpisLuka występuje z powodu nieprawidłowej implementacji w Pasku kart w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2025-5080
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wersji 8. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją otworzyła, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-5081
Krytyczność4.8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu nieprawidłowej implementacji w BFCache w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2025-5083
Krytyczność4.6/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
OpisLuka istnieje z powodu błędu użycia po zwolnieniu w libvpx w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
Idź do oryginalnego materiału