Chrome na komputery stacjonarne – wersje wcześniejsze niż 140.0.7339.80/81
Numer CVE
CVE-2025-9864
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Użycie po zwolnieniu w wersji 8 przeglądarki Google Chrome w wersjach wcześniejszych niż 140.0.7339.80 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia pamięci masowej za pomocą zmodyfikowanego kodu HTML.
Numer CVE
CVE-2025-9865
Krytyczność
5,4/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Opis
Nieprawidłowa implementacja w pasku narzędzi w przeglądarce Google Chrome na Androidzie w wersjach wcześniejszych niż 140.0.7339.80 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, podszywanie się pod domenę za pomocą zmodyfikowanej strony HTML.
Numer CVE
CVE-2025-9866
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Nieprawidłowa implementacja w rozszerzeniach w przeglądarce Google Chrome w wersji wcześniejszej niż 140.0.7339.80 umożliwiała zdalnemu atakującemu ominięcie zasad bezpieczeństwa treści za pomocą zmodyfikowanej strony HTML.
Numer CVE
CVE-2025-9867
Krytyczność
5,4/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Opis
Nieprawidłowa implementacja w Pobieraniu w przeglądarce Google Chrome na Androidzie w wersji wcześniejszej niż 140.0.7339.80 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą zmodyfikowanej strony HTML.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny