Luka istnieje z powodu błędu użytkowania po zwolnieniu w komponencie interfejsu użytkownika w przeglądarce Google Chrome. Zdalny atakujący może stworzyć spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2020-16005
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka istnieje z powodu niewystarczającego egzekwowania zasad w ANGLE w Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu, którego dotyczy luka.
Numer CVE
CVE-2020-16006
Krytyczność
6.5 / 10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka wynika z nieprawidłowej implementacji silnika V8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i przejąć kontrolę nad systemem.
Numer CVE
CVE-2020-16007
Krytyczność
6.5 / 10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka istnieje z powodu nieprawidłowego sprawdzania poprawności danych wejściowych w instalatorze przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.
Numer CVE
CVE-2020-16008
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka istnieje z powodu błędu podczas przetwarzania treści HTML w WebRTC w Google Chrome. Zdalny, nieuwierzytelniony atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, spowodować przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2020-16009
Krytyczność
8.4 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka wynika z nieprawidłowej implementacji silnika V8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i przejąć kontrolę nad systemem.
Numer CVE
CVE-2020-16011
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka istnieje z powodu błędu podczas przetwarzania niezaufanej zawartości HTML w interfejsie użytkownika w systemie Windows. Zdalny, nieuwierzytelniony atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, spowodować przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.