| Produkt | Microsoft Edge – wersje wcześniejsze niż 146.0.3856.72 |
| Numer CVE | CVE-2026-4440 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego w WebGL. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać zapis poza dopuszczalnymi uprawnieniami i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4442 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w CSS. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4459 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego w WebAudio. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, zainicjować zapis poza dopuszczalnymi granicami i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4453 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z przepełnienia całkowitoliczbowego w komponencie Dawn w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4441 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie Base w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4443 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebAudio. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4444 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego w WebRTC w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora stosu i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2026-4445 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie WebRTC w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4446 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie WebRTC w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4447 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej implementacji w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i w ten sposób zainfekować system. |
| | |
| Numer CVE | CVE-2026-4448 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w ANGLE. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4449 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie Blink w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4450 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wersji 8. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać niedozwolony zapis i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4451 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej walidacji danych wejściowych w komponencie nawigacji w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4452 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z przepełnienia całkowitoliczbowego w komponencie ANGLE w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4454 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie sieciowym przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4455 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w PDFium. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4456 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie API Digital Credentials w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4457 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „pomyłki typu” w komponencie V8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „pomyłki typu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4458 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie rozszerzeń w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4460 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka wynika z warunku brzegowego w komponencie Skia w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-4461 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej implementacji w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i w ten sposób zainfekować system. |
| | |
| Numer CVE | CVE-2026-4462 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka wynika z warunku brzegowego w komponencie Blink w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-4463 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebRTC. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-4464 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Opis | Luka wynika z przepełnienia całkowitoliczbowego w ANGLE w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i spowodowania awarii przeglądarki. |
| | |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-20-2026 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny