Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.49/50(P25-193)

cert.pse-online.pl 1 dzień temu

Produkt	Chrome na komputery stacjonarne – wersje wcześniejsze niż 138.0.7204.49/50
Numer CVE	CVE-2025-6555
Krytyczność	4.6/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
Opis	Luka występuje z powodu błędu „use-after-free” w Animation w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd „use-after-free” i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-6556
Krytyczność	1.2/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
Opis	Luka występuje z powodu niewystarczającego egzekwowania zasad w Loader w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę, ominęła wdrożone środki bezpieczeństwa i uzyskała dostęp do poufnych informacji.

Numer CVE	CVE-2025-6557
Krytyczność	0.5/10
CVSS	AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
Opis	Luka występuje z powodu niewystarczającej walidacji danych wejściowych dostarczonych przez użytkownika w DevTools w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskania dostępu do poufnych informacji.

Aktualizacja	TAK
Link	https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_24.html