| Produkt | Google Chrome, wersje wcześniejsze niż 97.0.4692.99 |
| Numer CVE | CVE-2022-0289 |
| Krytyczność | 8.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Safe browsing. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0290 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Site isolation. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0291 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w pamięci. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i włamać się do systemu. |
| Numer CVE | CVE-2022-0292 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w Fenced Frames. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i włamać się do systemu. |
| Numer CVE | CVE-2022-0293 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Web Package. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0294 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja wiadomości Push. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i włamać się do systemu. |
| Numer CVE | CVE-2022-0295 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Omnibox. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0296 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie drukowania. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0297 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Vulkan. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0298 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Scheduling. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Pozostałe | https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny