Google publikuje aktualizacje przeglądarki Chrome 102.0.5005.61

Produkt	Chrom < wersje przed 102.0.5005.61
Numer CVE	CVE-2022-1868
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z nieprawidłowej implementacji w Extensions API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2022-1853
Krytyczność	8.7/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu use-after-free w komponencie Indexed DB w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2022-1862
Krytyczność	7.1/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z nieprawidłowej implementacji w rozszerzeniach w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2022-1861
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu użycia po zwolnieniu w składniku Udostępnianie w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2022-1860
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu użycia po zwolnieniu w komponencie UI Foundations w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2022-1859
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu use-after-free w komponencie Performance Manager w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2022-1857
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z niewystarczającego egzekwowania zasad w interfejsie API systemu plików w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominąć wdrożone środki bezpieczeństwa i naruszyć zaatakowany system.

Numer CVE	CVE-2022-1856
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu „use-after-free” w komponencie User Education w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2022-1855
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu użycia po zwolnieniu w komponencie Messaging w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2022-1854
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z błędu use-after-free w komponencie ANGLE w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.
Aktualizacja	TAK
Link	https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html

Google publikuje aktualizacje przeglądarki Chrome 102.0.5005.61

Tagi

Kategorie