| Produkt | Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 143.0.7499.40/41 | |
| Numer CVE | CVE-2025-13630 | |
| Krytyczność | 6.1/10 | |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber | |
| Opis | Luka występuje z powodu błędu „type confusion” w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „type confusion” i wykonać dowolny kod w systemie docelowym. | |
| | | |
| Numer CVE | CVE-2025-13631 | |
| Krytyczność | 4,8/10 | |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green | |
| Opis | Luka w zabezpieczeniach wynika z nieprawidłowej implementacji w narzędziu Google Updater w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. | |
| | | |
| Numer CVE | CVE-2025-13632 | |
| Krytyczność | 4,8/10 | |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green | |
| Opis | Luka w zabezpieczeniach wynika z nieprawidłowej implementacji w narzędziach deweloperskich w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. | |
| | | |
| Numer CVE | CVE-2025-13633 | |
| Krytyczność | 6,1/10 | |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber | |
| Opis | Luka występuje z powodu błędu „use-after-free” w komponencie Digital Credentials w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. | |
| | | |
| Numer CVE | CVE-2025-13634 | |
| Krytyczność | 4,8/10 | |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber | |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w Pobieraniu w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. | |
| | | |
| Numer CVE | CVE-2025-13720 | |
| Krytyczność | 2,7/10 | |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Zielony | |
| Opis | Luka występuje z powodu błędnego rzutowania w programie Loader. Zdalny atakujący może ominąć wdrożone ograniczenia bezpieczeństwa. | |
| | | |
| Numer CVE | CVE-2025-13721 | |
| Krytyczność | 6,1/10 | |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber | |
| Opis | Luka występuje z powodu wyścigu w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i ominęła wdrożone ograniczenia bezpieczeństwa. | |
| | | |
| Numer CVE | CVE-2025-13635 | |
| Krytyczność | 0,5/10 | |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear | |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę i nakłonić ją do odwiedzenia jej, uzyskując w ten sposób dostęp do poufnych informacji. | |
| | | |
| Numer CVE | CVE-2025-13636 | |
| Krytyczność | 0,5/10 | |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear | |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w sekcji Split View w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. | |
| | | |
| Numer CVE | CVE-2025-13637 | |
| Krytyczność | 0,5/10 | |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear | |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. | |
| | | |
| Numer CVE | CVE-2025-13638 |
| Krytyczność | 0,5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka występuje z powodu błędu „użyj po zwolnieniu” w strumieniu multimediów w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i spowodować awarię przeglądarki. |
| | |
| Numer CVE | CVE-2025-13639 |
| Krytyczność | 0,5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w WebRTC w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2025-13640 |
| Krytyczność | 0,5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w hasłach w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskania dostępu do poufnych informacji. |
| | |
| Aktualizacja | TAK | |
| Link | https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop.html | |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny