ProduktGoogle Chrome, wersje wcześniejsze niż 89.0.4389.72
Numer CVECVE-2021-21159
CVE-2021-21161
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z błędem granicznym podczas przetwarzania niezaufanej zawartości HTML w TabStrip. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21160
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z błędem granicznym podczas przetwarzania niezaufanej zawartości HTML w WebAudio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21162
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie WebRTC. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21163
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z nieprawidłowym sprawdzaniem danych wejściowych w przeglądarce w trybie czytnika. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21164
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z nieprawidłowym sprawdzaniem danych wejściowych w iOSWeb. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21165
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z niewłaściwą kontrolą czasu życia obiektu w audio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21166
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z niewłaściwą kontrolą czasu życia obiektu w audio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html