| Produkt | Microsoft Edge (Chromium-based): 79.0.309.71 – 98.0.1108.50 |
| Numer CVE | CVE-2022-0603 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie File Manager. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0604 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Błąd graniczny podczas przetwarzania niezaufanych treści HTML w Tab Groups. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0605 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Webstore API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0606 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie ANGLE. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0607 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie GPU. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0608 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie liczb całkowitych w komponencie Mojo. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie liczby całkowitej i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0609 |
| Krytyczność | 8.4 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Animation. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. Luka jest aktywnie wykorzystywana. |
| Numer CVE | CVE-2022-0610 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w Gamepad API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny