| Produkt | Kanał stabilny Microsoft Edge – wersje wcześniejsze niż 145.0.3800.58 |
| Numer CVE | CVE-2026-2313 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „use-after-free” w komponencie CSS w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-2317 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka wynika z nieprawidłowej implementacji animacji w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-2318 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji PictureInPicture w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-2320 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji wprowadzania plików w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-2323 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
| Opis | Luka wynika z nieprawidłowej implementacji w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-2441 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „use-after-free” w komponencie CSS w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. Skuteczne wykorzystanie tej luki może umożliwić atakującemu włamanie się do podatnego systemu. |
| | |
| Numer CVE | CVE-2026-0102 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka umożliwia zdalnemu atakującemu uzyskanie dostępu do potencjalnie poufnych informacji. Luka istnieje, ponieważ w pewnych okolicznościach strona internetowa może uruchomić automatyczne wypełnianie po dwóch kolejnych kliknięciach. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i uzyskania dostępu do poufnych informacji. |
| | |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#february-14-2026 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny