Google publikuje aktualizację przeglądarki Chrome 86.0.4240.183

utworzone przez | lis 3, 2020 | Aktualizacje

ProduktChrome < 86.0.4240.183
Numer CVECVE-2020-16004
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu błędu użytkowania po zwolnieniu w komponencie interfejsu użytkownika w przeglądarce Google Chrome. Zdalny atakujący może stworzyć spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2020-16005
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w ANGLE w Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu, którego dotyczy luka.
Numer CVECVE-2020-16006
Krytyczność6.5 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z nieprawidłowej implementacji silnika V8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i przejąć kontrolę nad systemem.
Numer CVECVE-2020-16007
Krytyczność6.5 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu nieprawidłowego sprawdzania poprawności danych wejściowych w instalatorze przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.
Numer CVECVE-2020-16008
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu błędu podczas przetwarzania treści HTML w WebRTC w Google Chrome. Zdalny, nieuwierzytelniony atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, spowodować przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2020-16009
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z nieprawidłowej implementacji silnika V8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i przejąć kontrolę nad systemem.
Numer CVECVE-2020-16011
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu błędu podczas przetwarzania niezaufanej zawartości HTML w interfejsie użytkownika w systemie Windows. Zdalny, nieuwierzytelniony atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, spowodować przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
linkhttps://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html