ProduktGoogle Chrome, wersje wcześniejsze niż 89.0.4389.128
Numer CVECVE-2021-21206
Krytyczność7.9 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu usa-after-free w Blink. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.
Numer CVECVE-2021-21220
Krytyczność6.7 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z przepełnieniem liczb całkowitych w silniku V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.html
ProduktGoogle Chrome, wersje wcześniejsze niż 90.0.4430.72
Numer CVECVE-2021-21201
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie uprawnień w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21202
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w interfejsie Network Config w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i sfałszować jej zawartość.
Numer CVECVE-2021-21203
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w komponencie Blink w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21204
CVE-2021-21221
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w Mojo w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21205
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewystarczające egzekwowanie zasad w nawigacji w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu, którego dotyczy luka.
Numer CVECVE-2021-21208
Krytyczność4.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisNiewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w skanerze QR w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2021-21209
Krytyczność7.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisNieprawidłowa implementacja w pamięci w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2021-21210
Krytyczność7.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisNieprawidłowa implementacja w sieci w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2021-21211
Krytyczność7.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisNieprawidłowa implementacja w nawigacji w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2021-21212
Krytyczność4.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisNiewystarczające sprawdzanie poprawności danych wprowadzonych przez użytkownika w interfejsie Network Config w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i sfałszować zawartość strony internetowej.
AktualizacjaTAK
Pozostałehttps://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_14.html