Google Chrome, wersje wcześniejsze niż 94.0.4606.71
Numer CVE
CVE-2021-37974
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka use-after-free w komponencie Safe Browsing. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-37975
Krytyczność
8.4 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka use-after-free w silniku przeglądarki V8. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana.
Numer CVE
CVE-2021-37976
Krytyczność
7.2 / 10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Nadmierna ilość danych wyjściowych w rdzeniu przeglądarki. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i uzyskania dostępu do poufnych informacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny