| Produkt | Chrome na komputery stacjonarne – wersje wcześniejsze niż 140.0.7339.207/.208 |
| Numer CVE | CVE-2025-10890 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu wycieku informacji kanałem bocznym w wersji 8. Chrome High. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2025-10891 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu przepełnienia całkowitoliczbowego w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2025-10892 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu przepełnienia całkowitoliczbowego w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę i nakłonić ją do otwarcia specjalnie przygotowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.207/.208(P25-330)
Powiązane
Hackowanie wodociągów na żywo!
2 dni temu
Podatności w oprogramowaniu PAD CMS
4 dni temu
Podatność w oprogramowaniu CivetWeb
5 dni temu
