| Produkt | Google Chrome, wersje wcześniejsze niż 90.0.4430.72 |
| Numer CVE | CVE-2021-21201 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie uprawnień w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21202 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Niewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w interfejsie Network Config w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i sfałszować jej zawartość. |
| Numer CVE | CVE-2021-21203 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu use-after-free w komponencie Blink w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21204
CVE-2021-21221 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Niewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w Mojo w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-21205 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Niewystarczające egzekwowanie zasad w nawigacji w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu, którego dotyczy luka. |
| Numer CVE | CVE-2021-21208 |
| Krytyczność | 4.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Niewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w skanerze QR w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2021-21209 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w pamięci w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2021-21210 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w sieci w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2021-21211 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w nawigacji w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2021-21212 |
| Krytyczność | 4.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Niewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w interfejsie Network Config w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i sfałszować zawartość strony internetowej. |
| Aktualizacja | TAK |
| Pozostałe | https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_14.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny