| Produkt | Microsoft Edge < wersja 100.0.1185.29 |
| Numer CVE | CVE-2022-1137 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowej implementacji w rozszerzeniach w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1143 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w interfejsie WebUI. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1138 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowej implementacji w Web Cursor w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2022-1125 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu use-after-free w komponencie Portale w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1134 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1133 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu „use-after-free” w komponencie WebRTC w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1131 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu „use-after-free” w komponencie Cast UI w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1130 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych w komponencie WebOTP w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2022-1129 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
| | |
| Numer CVE | CVE-2022-1128 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z nieprawidłowej implementacji interfejsu Web Share API w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
| | |
| Numer CVE | CVE-2022-1127 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie QR Code Generator w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny