Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.42

cert.pse-online.pl 2 lat temu
ProduktMicrosoft Edge – wersje przed 107.0.1418.42
Numer CVECVE-2022-3885
KrytycznośćWysoka
OpisLuka wynika z błędu use-after-free w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-3886
KrytycznośćWysoka
OpisLuka wynika z błędu użycia po zwolnieniu w komponencie Rozpoznawanie mowy w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-3887
KrytycznośćWysoka
OpisLuka wynika z błędu użycia po zwolnieniu w składniku Web Workers w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-3888
KrytycznośćWysoka
CVSS
OpisLuka wynika z błędu use-after-free w komponencie WebCodecs w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-3889
KrytycznośćWysoka
OpisLuka wynika z błędu pomylenia typów w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-3890
KrytycznośćWysoka
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanych treści HTML w Crashpad. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html https://msrc.microsoft.com/update-guide
Idź do oryginalnego materiału