Google Chrome, wersje wcześniejsze niż 94.0.4606.81
Numer CVE
CVE-2021-37977
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka use-after-free w komponencie Garbage Collection. Zdalny atakujący może nakłonić ofiarę do otwarcie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-37978
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Błąd graniczny podczas przetwarzania niezaufanych treści HTML w programie Blink. Zdalny atakujący może nakłonić ofiarę do otwarcie spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-37979
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Błąd graniczny podczas przetwarzania niezaufanych treści HTML w WebRTC. Zdalny atakujący może nakłonić ofiarę do otwarcie spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-37980
Krytyczność
6.5 / 10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Nieprawidłowa implementacja w Sandbox. Zdalny atakujący może nakłonić ofiarę do otwarcie spreparowanej strony internetowej i uzyskać dostęp do systemu.