| Produkt | Google Chrome, wersje wcześniejsze niż 94.0.4606.54 |
| Numer CVE | CVE-2021-37956 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Offline Use. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-37957 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie WebGPU. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-37958 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w Navigation. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do systemu. |
| Numer CVE | CVE-2021-37959 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Task Manager. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-37960 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w Blink graphics. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do systemu. |
| Numer CVE | CVE-2021-37961 |
| Krytyczność | 5.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka use-after-free w komponencie Tab Strip. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2021-37962 |
| Krytyczność | 5.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka use-after-free w komponencie Performance Manager. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2021-37963 |
| Krytyczność | 5.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Wyciek informacji z kanału bocznego w DevTools. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2021-37964 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w ChromeOS Networking. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do systemu. |
| Numer CVE | CVE-2021-37966 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w Compositing. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do systemu. |
| Numer CVE | CVE-2021-37965 CVE-2021-37967 CVE-2021-37968 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w Background Fetch API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do systemu. |
| Aktualizacja | TAK |
| Pozostałe | https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html |
Google publikuje aktualizacje przeglądarki Chrome 94.0.4606.54
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny