Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.49

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge Stable Channel — wersja przed 109.0.1518.49
Numer CVECVE-2023-0128
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie trybu przeglądu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-0129
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w usłudze sieciowej. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-0130
KrytycznośćWysoka
OpisLuka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji interfejsu Fullscreen API w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0131
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w iframe Sandbox w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0132
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0133
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0134
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Koszyku w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0135
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Koszyku w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0136
KrytycznośćWysoka
OpisLuka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji interfejsu Fullscreen API w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0137
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w aplikacjach platformy. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-21775
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, spowodowania uszkodzenia pamięci i wykonania dowolnego kodu w systemie docelowym.
Numer CVECVE-2023-21796
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-12-2023
Idź do oryginalnego materiału