| Product | Chrome na komputery stacjonarne – wersje wcześniejsze niż 140.0.7339.80/81 |
| Numer CVE | CVE-2025-9864 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użycie po zwolnieniu w wersji 8 przeglądarki Google Chrome w wersjach wcześniejszych niż 140.0.7339.80 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia pamięci masowej dzięki zmodyfikowanego kodu HTML. |
| Numer CVE | CVE-2025-9865 |
| Krytyczność | 5,4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Nieprawidłowa implementacja w pasku narzędzi w przeglądarce Google Chrome na Androidzie w wersjach wcześniejszych niż 140.0.7339.80 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, podszywanie się pod domenę dzięki zmodyfikowanej strony HTML. |
| Numer CVE | CVE-2025-9866 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w rozszerzeniach w przeglądarce Google Chrome w wersji wcześniejszej niż 140.0.7339.80 umożliwiała zdalnemu atakującemu ominięcie zasad bezpieczeństwa treści dzięki zmodyfikowanej strony HTML. |
| Numer CVE | CVE-2025-9867 |
| Krytyczność | 5,4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Nieprawidłowa implementacja w Pobieraniu w przeglądarce Google Chrome na Androidzie w wersji wcześniejszej niż 140.0.7339.80 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika dzięki zmodyfikowanej strony HTML. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.80/81(P25-296)
Powiązane
Podatność w oprogramowaniu GOV CMS
2 dni temu
Krytyczna podatność w Chrome. Znalazł ją agent AI
1 tydzień temu
Podatności w oprogramowaniu Payload CMS
1 tydzień temu
Podatności w oprogramowaniu OpenSolution QuickCMS
1 tydzień temu
