Produkt | Microsoft Edge < 111.0.1661.41 |
Numer CVE | CVE-2023-1226 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API płatności internetowych w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
Numer CVE | CVE-2023-1230 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
Numer CVE | CVE-2023-1229 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
Numer CVE | CVE-2023-1228 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w Intents w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
Numer CVE | CVE-2023-1227 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w Core w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
Numer CVE | CVE-2023-1225 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w Nawigacji w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
Numer CVE | CVE-2023-1213 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Swiftshader w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-1224 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API płatności internetowych w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
Numer CVE | CVE-2023-1223 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w autouzupełnianiu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
Numer CVE | CVE-2023-1222 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w interfejsie Web Audio API. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-1221 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API rozszerzeń w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
Numer CVE | CVE-2023-1220 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w UMA. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-1219 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w Metrics. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-1218 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-1217 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego w raportowaniu awarii w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie. |
Numer CVE | CVE-2023-1216 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-1215 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie CSS w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-1214 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym. |
Aktualizacja | TAK |
Link | http://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security |