Google publikuje aktualizacje przeglądarki Chrome 91.0.4472.164

utworzone przez | lip 19, 2021 | Aktualizacje

ProduktGoogle Chrome, wersje wcześniejsze niż 91.0.4472.164
Numer CVECVE-2021-30559
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych treści HTML w ANGLE. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać błąd „out-of-bounds write” i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30541
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „use-after-free” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30560
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „use-after-free” w komponencie Blink XSLT. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30561
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „type confusion” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30562
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „use-after-free” w komponencie WebSerial. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30563
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „type confusion” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie. Podatność jest aktywnie wykorzystywana.
Numer CVECVE-2021-30564
Krytyczność6.5 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych treści HTML w WebXR. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html