| Produkt | Google Chrome, wersje wcześniejsze niż 88.0.4324.96 |
| Numer CVE | CVE-2021-21117 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z powodu niewystarczającego egzekwowania zasad w Cryptohome w Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu. |
| Numer CVE | CVE-2021-21118 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Luka wynika z powodu niewystarczającego sprawdzania poprawności danych wejściowych w V8, co może pozwolić zdalnemu atakującemu nakłonienie ofiary do odwiedzenia spreparowanej strony internetowej i wykonania dowolnego kodu. |
| Numer CVE | CVE-2021-21119 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie Media może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu. |
| Numer CVE | CVE-2021-21120 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie WebSQL może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu. |
| Numer CVE | CVE-2021-21121 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie Omnibox może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu. |
| Numer CVE | CVE-2021-21122 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie Blink może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu. |
| Numer CVE | CVE-2021-21123 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Luka wynika z powodu niewystarczającego sprawdzania poprawności danych wejściowych w File System API, co może pozwolić zdalnemu atakującemu nakłonienie ofiary do odwiedzenia spreparowanej strony internetowej i wykonania dowolnego kodu. |
| Numer CVE | CVE-2021-21124 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie Speech Recognizer może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu. |
| Numer CVE | CVE-2021-21125 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z powodu niewystarczającego egzekwowania zasad w File System API w Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu. |
| Numer CVE | CVE-2020-16044 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free podczas przetwarzania fragmentu COOKIE-ECHO w pakiecie SCTP może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu. |
| Aktualizacja | TAK |
| Pozostałe | https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny