Google publikuje aktualizacje przeglądarki Chrome do wersji 145.0.7632.45/46 (P26-053)

utworzone przez | lut 13, 2026 | Aktualizacje

ProduktStabilny kanał Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 145.0.7632.45/46
Numer CVECVE-2026-2313
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu „use-after-free” w komponencie CSS w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2314
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodekach. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2315
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka umożliwia zdalnemu atakującemu włamanie się do systemu. Luka wynika z nieprawidłowej implementacji WebGPU w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu.
  
Numer CVECVE-2026-2316
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
OpisLuka występuje z powodu niewystarczającego egzekwowania zasad w ramkach w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2026-2317
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka występuje z powodu nieprawidłowej implementacji w animacji w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2026-2318
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
OpisLuka występuje z powodu nieprawidłowej implementacji funkcji PictureInPicture w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2026-2319
Krytyczność7,5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu wyścigu w narzędziach deweloperskich w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i ominięcia wdrożonych ograniczeń bezpieczeństwa.
  
Numer CVECVE-2026-2320
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
OpisLuka występuje z powodu nieprawidłowej implementacji w sekcji „File input” w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2026-2321
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu „use-after-free” w Ozone w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „use-after-free” i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2026-2322
Krytyczność5,4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
OpisLuka w zabezpieczeniach wynika z nieprawidłowej implementacji w sekcji „Plik wejściowy” w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2026-2323
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
OpisLuka w zabezpieczeniach wynika z nieprawidłowej implementacji w sekcji „Pobrane” w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
  
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_10.html