| Produkt | Google Chrome < 107.0.5304.62 |
| Numer CVE | CVE-2022-3652 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-3653 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w Vulkan. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-3654 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Layout w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-3655 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w galeriach multimediów. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-3656 |
| Krytyczność | Średnia |
| Opis | Luka wynika z niewystarczającego sprawdzania poprawności danych wprowadzonych przez użytkownika w systemie plików w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-3657 |
| Krytyczność | Średnia |
| Opis | Luka wynika z błędu użycia po zwolnieniu w rozszerzeniach przeglądarki Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-3658 |
| Krytyczność | Średnia |
| Opis | Luka wynika z błędu „use-after-free” w usłudze Feedback w systemie operacyjnym Chrome w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-3659 |
| Krytyczność | Średnia |
| Opis | Luka jest spowodowana błędem „use-after-free” w Ułatwieniach dostępu w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-3660 |
| Krytyczność | Średnia |
| Opis | Luka wynika z nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-3661 |
| Krytyczność | Niska |
| Opis | Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach przeglądarki Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny