| Produkt | Google Chrome, wersje wcześniejsze niż 93.0.4577.82 |
| Numer CVE | CVE-2021-30625 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Selection API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-30626 CVE-2021-30628 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Błąd graniczny w ANGLE. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie bufora opartego na stosie i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-30627 CVE-2021-30631 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka type confusion w komponencie Blink. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd type confusion i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-30629 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Uprawnienia. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-30630 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w Blink. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do systemu. |
| Numer CVE | CVE-2021-30632 |
| Krytyczność | 8.4 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Błąd graniczny podczas przetwarzania niezaufanych treści HTML w V8. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd out-of-bounds write i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana. |
| Numer CVE | CVE-2021-30633 |
| Krytyczność | 8.4 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Indexed DB API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html |
Google publikuje aktualizacje przeglądarki Chrome 93.0.4577.82
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny