Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.65/.66(P25-352)

cert.pse-online.pl 4 dni temu

Produkt	Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 141.0.7390.65/.66
Numer CVE	CVE-2025-11458
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w usłudze Sync. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę i nakłonić ją do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-11460
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka występuje z powodu błędu „use-after-free” w komponencie Storage w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-11211
Krytyczność	4.6/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
Opis	Luka występuje z powodu warunku brzegowego w komponencie Media w przeglądarce Google Chrome. Zdalny atakujący może podstępem zmusić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, wywołać błąd odczytu spoza zakresu i uzyskać dostęp do poufnych informacji.

Aktualizacja	TAK
Link	https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop.html