Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.57

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge: 79.0.309.71 – 110.0.1587.50
Numer CVECVE-2023-0941
KrytycznośćKrytyczna
OpisLuka ta dotyczy nieznanego przetwarzania komponentu Prompts. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVECVE-2023-0927
KrytycznośćWysoka
OpisProblemem dotknięta jest nieznana funkcja komponentu Web Payments API. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. Dotyczy to poufności, integralności i dostępności.
Numer CVECVE-2023-0928
KrytycznośćWysoka
OpisWpływa to na nieznaną funkcjonalność komponentu SwiftShader. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. Będzie to miało wpływ na poufność, integralność i dostępność.
Numer CVECVE-2023-0929
KrytycznośćWysoka
OpisPodatność dotyczy nieznanej funkcjonalności komponentu Vulkan. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVECVE-2023-0930
KrytycznośćWysoka
OpisTen problem dotyczy nieznanej części komponentu Wideo. Manipulowanie przy użyciu nieznanych danych wejściowych prowadzi do luki w zabezpieczeniach związanej z przepełnieniem sterty. Warunek przepełnienia sterty to przepełnienie bufora, w którym bufor, który może zostać nadpisany, jest przydzielany w stertowej części pamięci, co ogólnie oznacza, iż bufor został przydzielony dzięki procedury takiej jak malloc().
Numer CVECVE-2023-0931
KrytycznośćWysoka
OpisProblem dotyczy nieznanego kodu komponentu Wideo. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVECVE-2023-0932
KrytycznośćWysoka
OpisPodatnością dotknięty jest nieznany blok kodu komponentu WebRTC. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu.
Numer CVECVE-2023-0933
KrytycznośćŚrednia
OpisTen problem dotyczy nieznanego przetwarzania komponentu PDF. Manipulowanie przy użyciu nieznanych danych wejściowych prowadzi do podatności na przepełnienie liczby całkowitej. Oprogramowanie wykonuje obliczenia, które mogą spowodować przepełnienie liczb całkowitych lub obejście, gdy logika zakłada, iż wynikowa wartość będzie zawsze większa niż wartość pierwotna. Może to wprowadzić inne słabości, gdy obliczenia są wykorzystywane do zarządzania zasobami lub kontroli wykonania.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
https://msrc.microsoft.com/update-guide
Idź do oryginalnego materiału