ProduktGoogle Chrome, wersje wcześniejsze niż 93.0.4577.82
Numer CVECVE-2021-30625
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie Selection API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30626
CVE-2021-30628
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny w ANGLE. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie bufora opartego na stosie i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30627
CVE-2021-30631
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka type confusion w komponencie Blink. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd type confusion i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30629
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie Uprawnienia. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30630
Krytyczność6.5 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNieprawidłowa implementacja w Blink. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do systemu.
Numer CVECVE-2021-30632
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych treści HTML w V8. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd out-of-bounds write i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana.
Numer CVECVE-2021-30633
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie Indexed DB API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html