| Produkt | Kanał stabilny Microsoft Edge – wersje wcześniejsze niż 144.0.3719.82 |
| Numer CVE | CVE-2026-0899 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka umożliwia zdalnemu atakującemu włamanie się do systemu. Wynika ona z błędu granicznego w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora stosu i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2026-0900 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu włamanie się do systemu. Wynika ona z nieprawidłowej implementacji w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i włamać się do systemu. |
| | |
| Numer CVE | CVE-2026-0901 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu włamanie się do systemu. Wynika ona z nieprawidłowej implementacji w przeglądarce Blink w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i włamać się do systemu. |
| | |
| Numer CVE | CVE-2026-0902 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka umożliwia zdalnemu atakującemu uzyskanie dostępu do poufnych informacji. Wynika ona z nieprawidłowej implementacji w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-0903 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu uzyskanie dostępu do poufnych informacji. Wynika ona z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-0904 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku typu spoofing. Wynika ona z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w cyfrowych danych uwierzytelniających w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
| | |
| Numer CVE | CVE-2026-0905 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu ominięcie wdrożonych ograniczeń bezpieczeństwa. Wynika ona z niewystarczającego egzekwowania zasad sieciowych w przeglądarce Google Chrome. Zdalny atakujący może podstępem zmusić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-0906 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu ominięcie wprowadzonych ograniczeń bezpieczeństwa. Wynika to z faktu, że interfejs użytkownika przeglądarki nie zawiera odpowiednich ograniczeń bezpieczeństwa. Zdalny atakujący może przeprowadzić atak typu spoofing. |
| | |
| Numer CVE | CVE-2026-0907 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku typu spoofing. Wynika ona z niewystarczającej walidacji danych wprowadzanych przez użytkownika w widoku Split View w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
| | |
| Numer CVE | CVE-2026-0908 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku typu „odmowa usługi” (DoS). Wynika ona z błędu „użyj po zwolnieniu” w przeglądarce ANGLE w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i spowodować awarię przeglądarki. |
| | |
| Numer CVE | CVE-2026-21223 |
| Krytyczność | 5.9/10 |
| CVSS | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka istnieje, ponieważ usługa Microsoft Edge Elevation Service ujawnia uprzywilejowany interfejs COM, który nieprawidłowo weryfikuje uprawnienia procesu wywołującego. Standardowy użytkownik lokalny (inny niż administrator) może wywołać metodę LaunchUpdateCmdElevatedAndWait interfejsu IElevatorEdge, powodując, że usługa wykonuje uprzywilejowane polecenia aktualizacji jako LocalSystem. |
| | |
| Aktualizacja | TAK |
| Link | https://msrc.microsoft.com/update-guide/releaseNote/2026-Jan |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny