Luka wynika z błędu użycia po zwolnieniu w komponencie logowania w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-37998
Krytyczność
7.7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z błędu użycia po zwolnieniu w komponencie Garbage Collection w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-37999
Krytyczność
6.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Opis
Luka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych na stronie nowej karty w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania w systemie dowolnego kodu.
Numer CVE
CVE-2021-38000
Krytyczność
8.4/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C
Opis
Luka wynika z niepewnej implementacji silnika V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-38001
Krytyczność
7.7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-38002
Krytyczność
7.7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z błędu użycia po zwolnieniu w składniku Web Transport w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-38003
Krytyczność
8.4/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C
Opis
Luka wynika z nieprawidłowej implementacji w silniku V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny