| Produkt | Google Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 146.0.7680.164/165 |
| Numer CVE | CVE-2026-4673 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebAudio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-4674 |
| Krytyczność | 6.9/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
| Opis | Luka wynika z warunku brzegowego w komponencie CSS w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-4675 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebGL. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-4676 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie Dawn w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-4677 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka wynika z warunku brzegowego w komponencie WebAudio w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-4678 |
| Krytyczność | 6.9/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie WebGPU w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-4679 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z przepełnienia całkowitoliczbowego w komponencie Czcionki w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-4680 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie FedCM w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html |
