| Produkt | Google Chrome, wersje wcześniejsze niż 87.0.4280.66 |
| Numer CVE | CVE-2020-16023 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu „use-after-free” w komponencie WebCodecs. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-16034 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w WebRTC. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2020-16029 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w PDFium. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2020-16025 CVE-2020-16024 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka związana z błędem podczas przetwarzania niezaufanej zawartości HTML w schowku. Zdalny atakujący może tworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-16014 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu „use-after-free” w komponencie PPAPI. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2020-16022 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w sieci. Zdalny atakujący może skłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominięcie wdrożonych środków bezpieczeństwa i złamanie zabezpieczeń systemu. |
| Numer CVE | CVE-2020-16021 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Warunek wyścigu w ImageBurner. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2020-16018 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka typu „use-after-free” w płatnościach. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Pozostałe | https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html |
Google publikuje aktualizację przeglądarki Chrome 87.0.4280.66
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny