| Produkt | Google Chrome – wersje wcześniejsze niż 141.0.7390.54/55 |
| Numer CVE | CVE-2025-11205 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebGPU. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-11206 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wideo. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-11207 |
| Krytyczność | 4.0/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z wycieku informacji kanałem bocznym w usłudze Storage. Chrome Medium. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2025-11208 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z nieprawidłowej implementacji w przeglądarce Google Chrome w sekcji Media. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-11209 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z nieprawidłowej implementacji w Omniboxie w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-11210 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z wycieku informacji kanałem bocznym w przeglądarce Chrome Medium. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2025-11211 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z warunku brzegowego w komponencie Media w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-11212 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z nieprawidłowej implementacji w przeglądarce Google Chrome w sekcji Media. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-11213 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z wycieku informacji kanałem bocznym w usłudze Storage. Chrome Medium. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2025-11215 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu, niezweryfikowanemu atakującemu odczytywanie i manipulowanie danymi. |
| Numer CVE | CVE-2025-11216 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji w usłudze Storage w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-11219 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i spowodować awarię przeglądarki. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.54/55(P25-343)
Powiązane
Hackowanie wodociągów na żywo!
2 dni temu
Podatności w oprogramowaniu PAD CMS
4 dni temu
Podatność w oprogramowaniu CivetWeb
5 dni temu
