| Produkt | Microsoft Edge Stable Channel – wersje przed 108.0.1462.42 |
| Numer CVE | CVE-2022-4186 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Pobranych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4195 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w Bezpiecznym przeglądaniu w Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2022-4194 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Ułatwieniach dostępu w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4193 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API systemu plików w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2022-4192 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Live Caption w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4191 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas logowania w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4190 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w katalogu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4189 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2022-4188 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w CORS w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4187 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2022-4185 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4174 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4184 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w autouzupełnianiu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2022-4183 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w Blokowaniu wyskakujących okienek w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2022-4182 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w Fenced Frames w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-4181 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Formularze w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4180 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4179 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Audio w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4178 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4177 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Rozszerzenia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4262 |
| Krytyczność | Krytyczna |
| Opis | Luka występuje z powodu błędu związanego z pomyłką typów w silniku V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4175 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Camera Capture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-4174 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-44708 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, uciekła z piaskownicy przeglądarki i włamała się do systemu, którego dotyczy problem. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-5-2022 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.42
Powiązane
The impact of western sanctions on Belarus
13 godzin temu
Jak dobrze prowadzić Planer?
19 godzin temu
Co najpierw zainstalować Windows czy Linux?
2 dni temu
