Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.41 (P23-002)

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge < 111.0.1661.41
Numer CVECVE-2023-1226
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API płatności internetowych w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-1230
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1229
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1228
KrytycznośćŚrednia
OpisLuka występuje z powodu niewystarczającego egzekwowania zasad w Intents w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-1227
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w Core w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1225
KrytycznośćŚrednia
OpisLuka występuje z powodu niewystarczającego egzekwowania zasad w Nawigacji w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-1213
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Swiftshader w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1224
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API płatności internetowych w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-1223
KrytycznośćŚrednia
OpisLuka występuje z powodu niewystarczającego egzekwowania zasad w autouzupełnianiu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-1222
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w interfejsie Web Audio API. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1221
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającego egzekwowania zasad w interfejsie API rozszerzeń w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-1220
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w UMA. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1219
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w Metrics. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1218
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1217
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego w raportowaniu awarii w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-1216
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1215
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie CSS w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1214
KrytycznośćWysoka
OpisLuka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttp://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału