| Produkt | Microsoft Edge: 79.0.309.71 – 110.0.1587.50 |
| Numer CVE | CVE-2023-0941 |
| Krytyczność | Krytyczna |
| Opis | Luka ta dotyczy nieznanego przetwarzania komponentu Prompts. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. |
| Numer CVE | CVE-2023-0927 |
| Krytyczność | Wysoka |
| Opis | Problemem dotknięta jest nieznana funkcja komponentu Web Payments API. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. Dotyczy to poufności, integralności i dostępności. |
| Numer CVE | CVE-2023-0928 |
| Krytyczność | Wysoka |
| Opis | Wpływa to na nieznaną funkcjonalność komponentu SwiftShader. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. Będzie to miało wpływ na poufność, integralność i dostępność. |
| Numer CVE | CVE-2023-0929 |
| Krytyczność | Wysoka |
| Opis | Podatność dotyczy nieznanej funkcjonalności komponentu Vulkan. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. |
| Numer CVE | CVE-2023-0930 |
| Krytyczność | Wysoka |
| Opis | Ten problem dotyczy nieznanej części komponentu Wideo. Manipulowanie przy użyciu nieznanych danych wejściowych prowadzi do luki w zabezpieczeniach związanej z przepełnieniem sterty. Warunek przepełnienia sterty to przepełnienie bufora, w którym bufor, który może zostać nadpisany, jest przydzielany w stertowej części pamięci, co ogólnie oznacza, iż bufor został przydzielony dzięki procedury takiej jak malloc(). |
| Numer CVE | CVE-2023-0931 |
| Krytyczność | Wysoka |
| Opis | Problem dotyczy nieznanego kodu komponentu Wideo. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. |
| Numer CVE | CVE-2023-0932 |
| Krytyczność | Wysoka |
| Opis | Podatnością dotknięty jest nieznany blok kodu komponentu WebRTC. Manipulowanie nieznanymi danymi wejściowymi prowadzi do wykorzystania luki w zabezpieczeniach po zwolnieniu. Odwoływanie się do pamięci po jej zwolnieniu może spowodować awarię programu, użycie nieoczekiwanych wartości lub wykonanie kodu. |
| Numer CVE | CVE-2023-0933 |
| Krytyczność | Średnia |
| Opis | Ten problem dotyczy nieznanego przetwarzania komponentu PDF. Manipulowanie przy użyciu nieznanych danych wejściowych prowadzi do podatności na przepełnienie liczby całkowitej. Oprogramowanie wykonuje obliczenia, które mogą spowodować przepełnienie liczb całkowitych lub obejście, gdy logika zakłada, iż wynikowa wartość będzie zawsze większa niż wartość pierwotna. Może to wprowadzić inne słabości, gdy obliczenia są wykorzystywane do zarządzania zasobami lub kontroli wykonania. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_22.html
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security https://msrc.microsoft.com/update-guide |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.57
Powiązane
Od czego robi się guz na oponie?
4 dni temu