ProduktGoogle Chrome – wersje starsze niż 127.0.6533.88/89
Numer CVECVE-2024-6990
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu użycia niezainicjowanych zasobów w Dawn. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie.
  
Numer CVECVE-2024-7256
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
OpisLuka występuje z powodu nieprawidłowej walidacji danych wejściowych podczas przetwarzania zawartości HTML w Dawn. Chrome Wysoki. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie docelowym.
  
Numer CVECVE-2024-7255
Krytyczność5.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu warunku brzegowego w komponencie WebTransport w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.
  
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html