ProduktGoogle Chrome, wersje wcześniejsze niż 88.0.4324.96
Numer CVECVE-2021-21117
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z powodu niewystarczającego egzekwowania zasad w Cryptohome w Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu.
Numer CVECVE-2021-21118
Krytyczność6.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka wynika z powodu niewystarczającego sprawdzania poprawności danych wejściowych w V8, co może pozwolić zdalnemu atakującemu nakłonienie ofiary do odwiedzenia spreparowanej strony internetowej i wykonania dowolnego kodu.
Numer CVECVE-2021-21119
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie Media może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu.
Numer CVECVE-2021-21120
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie WebSQL może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu.
Numer CVECVE-2021-21121
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie Omnibox może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu.
Numer CVECVE-2021-21122
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie Blink może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu.
Numer CVECVE-2021-21123
Krytyczność6.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka wynika z powodu niewystarczającego sprawdzania poprawności danych wejściowych w File System API, co może pozwolić zdalnemu atakującemu nakłonienie ofiary do odwiedzenia spreparowanej strony internetowej i wykonania dowolnego kodu.
Numer CVECVE-2021-21124
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie Speech Recognizer może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu.
Numer CVECVE-2021-21125
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z powodu niewystarczającego egzekwowania zasad w File System API w Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu.
Numer CVECVE-2020-16044
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free podczas przetwarzania fragmentu COOKIE-ECHO w pakiecie SCTP może pozwolić zdalnemu atakującemu na oszukanie ofiary i wykonanie dowolnego kodu.
AktualizacjaTAK
Pozostałehttps://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html