| Produkt | Microsoft Edge – wersje przed 101.0.1210.32 |
| Numer CVE | CVE-2022-1497 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowej implementacji w Input w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1496 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w Menedżerze plików w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1493 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] |
| Opis | Luka wynika z błędu użycia po zwolnieniu w narzędziach programistycznych w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1491 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w zakładkach w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1489 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z warunku brzegowego w komponencie Półka interfejsu użytkownika w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza granicami i zawiesić przeglądarkę. |
| | |
| Numer CVE | CVE-2022-1477 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Vulkan w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1488 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C] |
| Opis | Luka wynika z nieprawidłowej implementacji w Extensions API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1487 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w oprogramowaniu Ozone w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1486 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd związany z typowaniem i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1485 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w interfejsie API systemu plików w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1484 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w ustawieniach internetowego interfejsu użytkownika. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1483 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w WebGPU. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1482 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowej implementacji WebGL w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
| | |
| Numer CVE | CVE-2022-1481 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w składniku Udostępnianie w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1480 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu „use-after-free” w komponencie Device API w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1479 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu use-after-free w komponencie ANGLE w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1478 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie SwiftShader w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1477 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Vulkan w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1312 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w składniku pamięci w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1313 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w grupach kart w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1314 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd związany z typowaniem i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1305 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w składniku pamięci w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1306 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowej implementacji w komponowaniu w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
| | |
| Numer CVE | CVE-2022-1307 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| Opis | Luka wynika z nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
| | |
| Numer CVE | CVE-2022-1308 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu use-after-free w komponencie BFCache w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1309 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w narzędziach programistycznych w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominąć wdrożone środki bezpieczeństwa i naruszyć zaatakowany system. |
| Aktualizacja | TAK |
| Link | https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-28-2022 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny