Produkt | Microsoft Edge < 98.0.1108.43 |
Numer CVE | CVE-2022-0452 |
Krytyczność | 7.7 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka use-after-free w komponencie Safe Browsing. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
Numer CVE | CVE-2022-0453 |
Krytyczność | 7.7 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka use-after-free w komponencie Reader Mode. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
Numer CVE | CVE-2022-0454 |
Krytyczność | 7.7 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Błąd graniczny podczas przetwarzania niezaufanych treści HTML w ANGLE. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie. |
Numer CVE | CVE-2022-0455 |
Krytyczność | 6.5 / 10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Nieprawidłowa implementacja w trybie pełnoekranowym. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
Numer CVE | CVE-2022-0456 |
Krytyczność | 7.7 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka use-after-free w komponencie Web Search. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
Numer CVE | CVE-2022-0457 |
Krytyczność | 7.7 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Type confusion w komponencie V8. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd i wykonać dowolny kod w systemie. |
Numer CVE | CVE-2022-0458 |
Krytyczność | 7.7 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka use-after-free w komponencie Thumbnail Tab Strip. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
Numer CVE | CVE-2022-0459 |
Krytyczność | 7.7 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka use-after-free w komponencie Screen Capture. Zdalny atakujące może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. |
Aktualizacja | TAK |
Link | https://msrc.microsoft.com/update-guide/en-us |