| Produkt | Microsoft Edge < 107.0.1418.24 |
| Numer CVE | CVE-2022-3652 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-3653 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w Vulkan. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-3654 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Layout w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-3655 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w galeriach multimediów. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-3656 |
| Krytyczność | Średnia |
| Opis | Luka wynika z niewystarczającego sprawdzania poprawności danych wprowadzonych przez użytkownika w systemie plików w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-3657 |
| Krytyczność | Średnia |
| Opis | Luka wynika z błędu użycia po zwolnieniu w rozszerzeniach przeglądarki Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-3660 |
| Krytyczność | Średnia |
| Opis | Luka wynika z nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-3661 |
| Krytyczność | Niska |
| Opis | Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach przeglądarki Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://msrc.microsoft.com/update-guide/vulnerability https://msrc.microsoft.com/update-guide |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.24
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
