| Produkt | Microsoft Edge (based on Chromium)< 101.0.1210.47 |
| Numer CVE | CVE-2022-1633 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w implementacji Sharesheet. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2022-1634 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w implementacji interfejsu przeglądarki. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2022-1635 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w implementacji monitów o uprawnienia. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2022-1636 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w interfejsach Performance API. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2022-1639 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w ANGLE. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2022-1640 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w funkcji udostępniania. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2022-1637 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu niewystarczającego sprawdzania poprawności danych wprowadzonych przez użytkownika w implementacji zawartości sieci Web. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania w systemie dowolnego kodu. |
| | |
| Numer CVE | CVE-2022-1638 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego w silniku internacjonalizacji V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1634 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1635 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1636 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1637 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1638 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1639 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1640 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny