ProduktGoogle Chrome, wersje wcześniejsze niż 87.0.4280.66
Numer CVECVE-2020-16023
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu „use-after-free” w komponencie WebCodecs. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2020-16034
Krytyczność7.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisNieprawidłowa implementacja w WebRTC. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2020-16029
Krytyczność7.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisNieprawidłowa implementacja w PDFium. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2020-16025
CVE-2020-16024
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z błędem podczas przetwarzania niezaufanej zawartości HTML w schowku. Zdalny atakujący może tworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2020-16014
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu „use-after-free” w komponencie PPAPI. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2020-16022
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w sieci. Zdalny atakujący może skłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominięcie wdrożonych środków bezpieczeństwa i złamanie zabezpieczeń systemu.
Numer CVECVE-2020-16021
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWarunek wyścigu w ImageBurner. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym.
Numer CVECVE-2020-16018
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu „use-after-free” w płatnościach. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Pozostałehttps://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html