Google publikuje aktualizacje przeglądarki Chrome do wersji 139.0.7258.127/.128 (P25-267)

cert.pse-online.pl 1 tydzień temu
ProduktGoogle Chrome – wersje wcześniejsze niż 139.0.7258.127/.128
Numer CVECVE-2025-8879
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w bibliotece libaom. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-8880
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka wynika z sytuacji wyścigu w przeglądarce Google Chrome V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym.
Numer CVECVE-2025-8901
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w ANGLE. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać niedozwolony zapis i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-8881
Krytyczność4.8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka wynika z nieprawidłowej implementacji w narzędziu File Picker w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2025-8882
Krytyczność4.6/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
OpisLuka wynika z błędu „użyj po zwolnieniu” w programie Aura w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_12.html
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Google publikuje aktualizacje przeglądarki Chrome do wersji 139.0.7258.127/.128 (P25-267)

Powiązane

Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

2 dni temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

3 dni temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

4 dni temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

4 dni temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

4 dni temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

5 dni temu
Pełna widoczność punktów końcowych jako fundament bezpieczeństwa

Pełna widoczność punktów końcowych jako fundament bezpieczeń...

5 dni temu
Podatności w oprogramowaniu CGM CLININET

Podatności w oprogramowaniu CGM CLININET

6 dni temu
Chrome i Firefox z podatnościami

Chrome i Firefox z podatnościami

1 tydzień temu