Google Chrome, wersje wcześniejsze niż 90.0.4430.93
Numer CVE
CVE-2021-21227
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Niedostateczne sprawdzanie poprawności danych wprowadzonych przez użytkownika w V8. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2021-21232
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka typu use-after-free w narzędziach deweloperskich. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu use-after-free i wykonania dowolnego kodu w systemie.
Numer CVE
CVE-2021-21233
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Błąd graniczny podczas przetwarzania niezaufanej zawartości HTML w ANGLE. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-21228
Krytyczność
5.5 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Opis
Niewystarczające egzekwowanie zasad w rozszerzeniach. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu, którego dotyczy luka.
Numer CVE
CVE-2021-21230
Krytyczność
5.5 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Opis
Type confusion w V8. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd type confusion i wykonać dowolny kod w systemie docelowym.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny