Produkt | Chrome na komputery stacjonarne – wersje wcześniejsze niż 131.0.6778.69/.70 |
Numer CVE | CVE-2024-11110 |
Krytyczność | 2.7/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
Opis | Luka występuje z powodu nieprawidłowej implementacji w Blink w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i naruszyć bezpieczeństwo systemu. |
| |
Numer CVE | CVE-2024-11111 |
Krytyczność | 2.7/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
Opis | Luka występuje z powodu nieprawidłowej implementacji w Autouzupełnianiu w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2024-11112 |
Krytyczność | 8.7/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Media w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2024-11113 |
Krytyczność | 8.7/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Ułatwieniach dostępu w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2024-11114 |
Krytyczność | 2,7/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
Opis | Luka występuje z powodu nieprawidłowej implementacji w Views w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2024-11115 |
Krytyczność | 4,7/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C |
Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w Navigation w przeglądarce Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie stworzoną stronę internetową, ominąć wdrożone środki bezpieczeństwa i uzyskać dostęp do poufnych informacji |
| |
Numer CVE | CVE-2024-11116 |
Krytyczność | 2.7/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w programie Paint w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie stworzoną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2024-11117 |
Krytyczność | 2.7/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w systemie plików w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskania dostępu do poufnych informacji. |
| |
Aktualizacja | TAK |
Link | http://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.html |