Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 104.0.1293.47

cert.pse-online.pl 2 lat temu
ProduktMicrosoft Edge – wersje przed 104.0.1293.47
Numer CVECVE-2022-2624
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w formacie PDF. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-2623
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N]
OpisLuka wynika z błędu użycia po zwolnieniu w trybie offline w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2622
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N]
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2621
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N]
OpisLuka wynika z błędu użycia po zwolnieniu w rozszerzeniach przeglądarki Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2620
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z błędu użycia po zwolnieniu w interfejsie WebUI w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2619
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu niewystarczającej walidacji danych wprowadzonych przez użytkownika w Ustawieniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2618
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu niewystarczającej walidacji danych wprowadzonych przez użytkownika w Internals w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2617
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z błędu use-after-free w interfejsie Extensions API w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2616
Krytyczność8.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisLuka wynika z nieprawidłowej implementacji w Extensions API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2614
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z błędu „use-after-free” w procesie logowania w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2603
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu use-after-free w komponencie Omnibox w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-2613
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z błędu użycia po zwolnieniu w module Input w przeglądarce Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2612
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu wycieku informacji z kanału bocznego w danych wejściowych z klawiatury. Średni chrom. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2611
Krytyczność8.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
OpisLuka wynika z nieprawidłowej implementacji w Fullscreen API w Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2609
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie Udostępnianie w pobliżu w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-2608
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu użycia po zwolnieniu w składniku trybu przeglądu w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-2607
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu use-after-free w komponencie Tab Strip w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-2606
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu use-after-free w komponencie Managed devices API w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-2605
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z warunku brzegowego w komponencie Dawn w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza granicami i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-2604
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie Safe Browsing w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#august-5-2022
Idź do oryginalnego materiału