| Produkt | Microsoft Edge Stable Channel – wersje wcześniejsze niż 145.0.3800.97 |
| Numer CVE | CVE-2026-3536 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z przepełnienia całkowitoliczbowego w komponencie ANGLE. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie całkowitoliczbowe i wykonać dowolny kod w systemie docelowym. Skuteczne wykorzystanie tej luki może doprowadzić do całkowitego przejęcia kontroli nad podatnym systemem. |
|
|
|
| Numer CVE | CVE-2026-3538 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z przeprowadzenia całkowitoliczbowego w komponence Skia. Zdalny przekazujący może podstępem nakłonić ofiarę do specjalnie spreparowanej strony internetowej, uruchamiając wypełnienie całkowitoliczbowe i automatycznie kod w systemie wysuniętym. Skuteczne wykorzystanie tej luki może skutkować przejęciem kontroli nad systemem. |
|
|
|
| Numer CVE | CVE-2026-3539 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka pojawia się z kontroli czasu życia obiektu w narzędziach DevTools w przypadku Google Chrome. Zdalny przekazujący może nakłonić ofiarę do specjalnie spreparowanej strony internetowej, wywołując przepełnienie bufora stosu i dostarczając bezprzewodowy kod w systemie. |
|
|
|
| Numer CVE | CVE-2026-3540 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej implementacji WebAudio w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
|
|
|
| Numer CVE | CVE-2026-3541 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej implementacji kodu CSS w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i włamać się do systemu. |
|
|
|
| Numer CVE | CVE-2026-3542 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej implementacji w WebAssembly w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i w ten sposób zainfekować system. |
|
|
|
| Numer CVE | CVE-2026-3543 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej implementacji w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i w ten sposób zainfekować system. |
|
|
|
| Numer CVE | CVE-2026-3544 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodekach WebCodec. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3545 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z nieprawidłowej walidacji danych wejściowych podczas przetwarzania zawartości HTML w nawigacji. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym. Skuteczne wykorzystanie tej luki może doprowadzić do całkowitego przejęcia kontroli nad podatnym systemem. |
|
|
|
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-6-2026 |
