| Produkt | Stabilny kanał Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 145.0.7632.159/160 |
| Numer CVE | CVE-2026-3536 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie liczby całkowitej w ANGLE w przeglądarce Google Chrome w wersjach wcześniejszych niż 145.0.7632.159 umożliwiało zdalnemu atakującemu potencjalny dostęp do pamięci poza dozwoloną domeną za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3537 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Problem z cyklem życia obiektu w PowerVR w przeglądarce Google Chrome na Androida w wersjach wcześniejszych niż 145.0.7632.159 umożliwiał zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3538 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie liczby całkowitej w Skia w przeglądarce Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiało zdalnemu atakującemu potencjalny dostęp do pamięci poza dozwoloną domeną za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3539 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Problem z cyklem życia obiektu w narzędziach deweloperskich w przeglądarce Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiał atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, potencjalne wykorzystanie uszkodzenia pamięci sterty za pośrednictwem zmodyfikowanego rozszerzenia przeglądarki Chrome. |
|
|
|
| Numer CVE | CVE-2026-3540 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w WebAudio w przeglądarce Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiała zdalnemu atakującemu wykonanie odczytu pamięci poza zakresem za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3541 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w CSS w przeglądarce Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiała zdalnemu atakującemu wykonanie odczytu pamięci poza zakresem za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3542 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w WebAssembly w przeglądarce Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiała zdalnemu atakującemu wykonanie dostępu do pamięci poza zakresem uprawnień za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3543 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w wersji 8 przeglądarki Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiała zdalnemu atakującemu wykonanie dostępu do pamięci poza zakresem uprawnień za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3544 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora sterty w kodekach internetowych w przeglądarce Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiało zdalnemu atakującemu wykonanie zapisu poza dozwoloną pamięcią za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Numer CVE | CVE-2026-3545 |
| Krytyczność | 9,6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Niewystarczająca walidacja danych w nawigacji w przeglądarce Google Chrome w wersji wcześniejszej niż 145.0.7632.159 umożliwiała zdalnemu atakującemu potencjalne wyjście z piaskownicy za pośrednictwem zmodyfikowanej strony HTML. |
|
|
|
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html |
