Produkt | Microsoft Edge – wersje przed 104.0.1293.47 |
Numer CVE | CVE-2022-2624 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w formacie PDF. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2022-2623 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N] |
Opis | Luka wynika z błędu użycia po zwolnieniu w trybie offline w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2622 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N] |
Opis | Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2621 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N] |
Opis | Luka wynika z błędu użycia po zwolnieniu w rozszerzeniach przeglądarki Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2620 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka wynika z błędu użycia po zwolnieniu w interfejsie WebUI w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2619 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka istnieje z powodu niewystarczającej walidacji danych wprowadzonych przez użytkownika w Ustawieniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2618 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka istnieje z powodu niewystarczającej walidacji danych wprowadzonych przez użytkownika w Internals w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2617 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka wynika z błędu use-after-free w interfejsie Extensions API w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2616 |
Krytyczność | 8.1/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Opis | Luka wynika z nieprawidłowej implementacji w Extensions API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2614 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka wynika z błędu „use-after-free” w procesie logowania w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2603 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu use-after-free w komponencie Omnibox w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2022-2613 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka wynika z błędu użycia po zwolnieniu w module Input w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2612 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka istnieje z powodu wycieku informacji z kanału bocznego w danych wejściowych z klawiatury. Średni chrom. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2611 |
Krytyczność | 8.1/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Opis | Luka wynika z nieprawidłowej implementacji w Fullscreen API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2609 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Udostępnianie w pobliżu w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2022-2608 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu użycia po zwolnieniu w składniku trybu przeglądu w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2022-2607 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu use-after-free w komponencie Tab Strip w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2022-2606 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu use-after-free w komponencie Managed devices API w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2022-2605 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Opis | Luka wynika z warunku brzegowego w komponencie Dawn w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza granicami i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2022-2604 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka wynika z błędu „use-after-free” w komponencie Safe Browsing w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Aktualizacja | TAK |
Link | https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#august-5-2022 |