| Produkt | Google Chrome dla Androida < 101.0.4951.61 Google Chrome < 101.0.4951.64 |
| Numer CVE | CVE-2022-1633 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w implementacji Sharesheet. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-1634 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w implementacji interfejsu przeglądarki. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-1635 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w implementacji monitów o uprawnienia. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-1636 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w interfejsach Performance API. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-1639 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w ANGLE. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-1640 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w funkcji udostępniania. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-1641 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w funkcji Diagnostyka interfejsu użytkownika sieci Web. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2022-1637 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu niewystarczającego sprawdzania poprawności danych wprowadzonych przez użytkownika w implementacji zawartości sieci Web. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania w systemie dowolnego kodu. |
| Numer CVE | CVE-2022-1638 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego w silniku internacjonalizacji V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2022/05/chrome-for-android-update.html |
Google publikuje aktualizacje przeglądarki Chrome 101.0.4951.64 oraz dla androida do wersji 101.0.4951.61
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny