ProduktGoogle Chrome < 107.0.5304.62
Numer CVECVE-2022-3652
KrytycznośćWysoka
OpisLuka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3653
KrytycznośćWysoka
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w Vulkan. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3654
KrytycznośćWysoka
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie Layout w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3655
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w galeriach multimediów. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3656
KrytycznośćŚrednia
OpisLuka wynika z niewystarczającego sprawdzania poprawności danych wprowadzonych przez użytkownika w systemie plików w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3657
KrytycznośćŚrednia
OpisLuka wynika z błędu użycia po zwolnieniu w rozszerzeniach przeglądarki Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3658
KrytycznośćŚrednia
OpisLuka wynika z błędu „use-after-free” w usłudze Feedback w systemie operacyjnym Chrome w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3659
KrytycznośćŚrednia
OpisLuka jest spowodowana błędem „use-after-free” w Ułatwieniach dostępu w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3660
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3661
KrytycznośćNiska
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach przeglądarki Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html