| Produkt | Chrome na komputery stacjonarne – wersje starsze niż 138.0.7204.157/.158 |
| Numer CVE | CVE-2025-7656 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu przepełnienia całkowitoliczbowego w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2025-6558 |
| Krytyczność | 9,3/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w ANGLE i GPU. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2025-7657 |
| Krytyczność | 6,1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu „use-after-free” w komponencie WebRTC w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.157/.158 (P25-226)
Powiązane
Krajobraz zagrożeń 14-20/07/25
3 dni temu
