| Produkt | Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 132.0.6834.83/84 |
| Numer CVE | CVE-2025-0434 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu granicznego w wersji V8 w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać przepełnienie bufora stosu i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2025-0435 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w nawigacji w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i naruszyć system. |
| Numer CVE | CVE-2025-0436 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu przepełnienia liczb całkowitych w komponencie Skia w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, wywołała przepełnienie liczb całkowitych i wykonała dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-0437 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu warunku brzegowego w komponencie Metrics w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-0438 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu granicznego w Tracing w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać przepełnienie bufora stosu i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2025-0439 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu wyścigu w Frames w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i ominęła wdrożone ograniczenia bezpieczeństwa. |
| Numer CVE | CVE-2025-0440 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-0441 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w Fenced Frames w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-0442 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w Payments w Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-0443 |
| Krytyczność | 4.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wejściowych dostarczonych przez użytkownika w Extensions w Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-0446 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w rozszerzeniach w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-0447 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w nawigacji w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-0448 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji w Compositing w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-21185 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu niewłaściwych ograniczeń dostępu. Zdalny atakujący może oszukać ofiarę, aby kliknęła specjalnie spreparowany link i odczytała komponent API. |
| Aktualizacja | TAK |
| Link | http://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.6834.83/84 (P25-017)
Powiązane
Podatność w oprogramowaniu authentik
17 godzin temu
Co to znaczy V 10?
3 dni temu
