| Produkt | Chrome < 86.0.4240.99 |
| Numer CVE | CVE-2020-15993 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w funkcji drukowania. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd typu use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-13871 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w funkcji resetAccumulator() w select.c. Zdalny atakujący może przekazać specjalnie spreparowane dane do aplikacji, wywołać błąd typu use-after-free i spowodować awarię usługi lub wykonać dowolny kod w systemie docelowym |
| Numer CVE | CVE-2020-15994 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w V8. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd typu use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-15995 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu out-of-bounds write w V8. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd typu out-of-bounds write i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-15996 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w hasłach. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd typu use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-15997 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w Mojo. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd typu use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-15998 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w USB. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd typu use-after-free i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| link | https://chromereleases.googleblog.com/2020/10/chrome-for-android-update_31.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny