ProduktGoogle Chrome, wersje wcześniejsze niż 90.0.4430.93
Numer CVECVE-2021-21227
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiedostateczne sprawdzanie poprawności danych wprowadzonych przez użytkownika w V8. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2021-21232
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w narzędziach deweloperskich. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu use-after-free i wykonania dowolnego kodu w systemie.
Numer CVECVE-2021-21233
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanej zawartości HTML w ANGLE. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21228
Krytyczność5.5 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
OpisNiewystarczające egzekwowanie zasad w rozszerzeniach. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych środków bezpieczeństwa i złamania zabezpieczeń systemu, którego dotyczy luka.
Numer CVECVE-2021-21230
Krytyczność5.5 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
OpisType confusion w V8. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd type confusion i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html