Luka wynika z błędu use-after-free w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3886
Krytyczność
Wysoka
Opis
Luka wynika z błędu użycia po zwolnieniu w komponencie Rozpoznawanie mowy w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3887
Krytyczność
Wysoka
Opis
Luka wynika z błędu użycia po zwolnieniu w składniku Web Workers w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3888
Krytyczność
Wysoka
CVSS
Opis
Luka wynika z błędu use-after-free w komponencie WebCodecs w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3889
Krytyczność
Wysoka
Opis
Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3890
Krytyczność
Wysoka
Opis
Luka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w Crashpad. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny