Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.41

cert.pse-online.pl 1 rok temu
ProductMicrosoft Edge: 79.0.309.71 – 109.0.1518.78
Numer CVECVE-2023-0696
KrytycznośćWysoka
OpisLuka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-0697
KrytycznośćŚrednia
OpisLuka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i skompromitować system.
Numer CVECVE-2023-0698
KrytycznośćŚrednia
OpisLuka występuje z powodu warunku granicznego w komponencie WebRTC w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0699
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu użycia po zwolnieniu w GPU w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0700
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w Pobieraniu w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0701
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebUI. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-0702
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie przenoszenia danych w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd pomyłki i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0703
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd pomyłki i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-0704
KrytycznośćNiska
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w DevTools w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-0705
KrytycznośćNiska
OpisLuka istnieje z powodu przepełnienia liczb całkowitych w Core w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i awarii przeglądarki.
Numer CVECVE-2023-23374
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-23374
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html https://msrc.microsoft.com/update-guide/ https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.41

Powiązane

Aktualizujcie Androida. Wykryto dwie aktywnie wykorzystywane luki typu zero-day

Aktualizujcie Androida. Wykryto dwie aktywnie wykorzystywane...

4 dni temu
Błąd logowania Okta omijał sprawdzanie haseł w przypadku niektórych długich nazw użytkowników

Błąd logowania Okta omijał sprawdzanie haseł w przypadku nie...

1 tydzień temu
Jakie są główne funkcje programu magazynowego?

Jakie są główne funkcje programu magazynowego?

1 tydzień temu
Hosting dla małej firmy. Ile kosztuje i… dlaczego tak tanio?

Hosting dla małej firmy. Ile kosztuje i… dlaczego tak tanio?...

1 tydzień temu
Zero-day na Windows, którego wszyscy powinniśmy się obawiać. Możliwe przejęcie poświadczeń NTLM użytkownika bez jakiejkolwiek jego ingerencji

Zero-day na Windows, którego wszyscy powinniśmy się obawiać....

1 tydzień temu
Podatność OS Downgrade na Windows

Podatność OS Downgrade na Windows

1 tydzień temu
Jakie drewno łupać suche czy mokre?

Jakie drewno łupać suche czy mokre?

1 tydzień temu
Błąd w zabezpieczeniach sterownika CLFS systemu Windows 11 umożliwia przeprowadzenie lokalnej eskalacji uprawnień (LPE). Jest PoC

Błąd w zabezpieczeniach sterownika CLFS systemu Windows 11 u...

1 tydzień temu
Czy ocet odbarwia drewno?

Czy ocet odbarwia drewno?

2 tygodni temu