Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.24

cert.pse-online.pl 2 lat temu
ProduktMicrosoft Edge < 107.0.1418.24
Numer CVECVE-2022-3652
KrytycznośćWysoka
OpisLuka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3653
KrytycznośćWysoka
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w Vulkan. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3654
KrytycznośćWysoka
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie Layout w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3655
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych treści HTML w galeriach multimediów. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-3656
KrytycznośćŚrednia
OpisLuka wynika z niewystarczającego sprawdzania poprawności danych wprowadzonych przez użytkownika w systemie plików w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3657
KrytycznośćŚrednia
OpisLuka wynika z błędu użycia po zwolnieniu w rozszerzeniach przeglądarki Google Chrome. Zdalny napastnik może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd typu „use-after-free” i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3660
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-3661
KrytycznośćNiska
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach przeglądarki Google Chrome. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
  
AktualizacjaTAK
Linkhttps://msrc.microsoft.com/update-guide/vulnerability
https://msrc.microsoft.com/update-guide
Idź do oryginalnego materiału