ProduktMicrosoft Edge (Chromium-based): 79.0.309.71 – 98.0.1108.50
Numer CVECVE-2022-0603
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie File Manager. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-0604
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych treści HTML w Tab Groups. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-0605
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie Webstore API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-0606
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie ANGLE. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-0607
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie GPU. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-0608
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisPrzepełnienie liczb całkowitych w komponencie Mojo. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie liczby całkowitej i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-0609
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie Animation. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. Luka jest aktywnie wykorzystywana.
Numer CVECVE-2022-0610
Krytyczność7.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisNieprawidłowa implementacja w Gamepad API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security