| Produkt | Google Chrome, wersje wcześniejsze niż 89.0.4389.72 |
| Numer CVE | CVE-2021-21159 CVE-2021-21161 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka związana z błędem granicznym podczas przetwarzania niezaufanej zawartości HTML w TabStrip. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21160 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka związana z błędem granicznym podczas przetwarzania niezaufanej zawartości HTML w WebAudio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21162 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie WebRTC. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21163 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka związana z nieprawidłowym sprawdzaniem danych wejściowych w przeglądarce w trybie czytnika. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21164 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka związana z nieprawidłowym sprawdzaniem danych wejściowych w iOSWeb. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21165 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka związana z niewłaściwą kontrolą czasu życia obiektu w audio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21166 |
| Krytyczność | 8.4 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka związana z niewłaściwą kontrolą czasu życia obiektu w audio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html |
Google publikuje aktualizację przeglądarki Chrome 89.0.4389.72
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny