Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.42
cert.pse-online.pl 2 lat temu
Produkt
Microsoft Edge – wersje przed 107.0.1418.42
Numer CVE
CVE-2022-3885
Krytyczność
Wysoka
Opis
Luka wynika z błędu use-after-free w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3886
Krytyczność
Wysoka
Opis
Luka wynika z błędu użycia po zwolnieniu w komponencie Rozpoznawanie mowy w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3887
Krytyczność
Wysoka
Opis
Luka wynika z błędu użycia po zwolnieniu w składniku Web Workers w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3888
Krytyczność
Wysoka
CVSS
Opis
Luka wynika z błędu use-after-free w komponencie WebCodecs w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3889
Krytyczność
Wysoka
Opis
Luka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-3890
Krytyczność
Wysoka
Opis
Luka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w Crashpad. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.