| Produkt | Kanał stabilny Microsoft Edge – wersje wcześniejsze niż 143.0.3650.66 |
| Numer CVE | CVE-2025-13630 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z błędu „pomyłki typu” w komponencie V8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „pomyłki typu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2025-13631 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z nieprawidłowej implementacji narzędzia Google Updater w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
| | |
| Numer CVE | CVE-2025-13632 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z nieprawidłowej implementacji narzędzi programistycznych w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i w ten sposób zainfekować system. |
| | |
| Numer CVE | CVE-2025-13633 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie Digital Credentials w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2025-13634 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z nieprawidłowej implementacji w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2025-13720 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z błędnego rzutowania w Loaderze. Zdalny atakujący może ominąć wdrożone ograniczenia bezpieczeństwa. |
| | |
| Numer CVE | CVE-2025-13721 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu sytuacji wyścigu w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i ominęła wdrożone ograniczenia bezpieczeństwa. |
| | |
| Numer CVE | CVE-2025-13635 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2025-13636 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji Split View w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2025-13637 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2025-13638 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w Media Stream w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i spowodować awarię przeglądarki. |
| | |
| Numer CVE | CVE-2025-13639 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji WebRTC w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2025-13640 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji haseł w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-4-2025 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny