| Produkt | Microsoft Edge przed 111.0.1661.54 Microsoft Edge Extended Stable przed 110.0.1587.78 |
| Numer CVE | CVE-2023-1528 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Passwords w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-1529 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu granicznego w WebHID w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2023-1530 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-1531 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie ANGLE w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-1532 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu warunku granicznego w komponencie GPU Video w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-1533 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebProtect w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-1534 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu warunku granicznego w komponencie ANGLE w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-28286 |
| Krytyczność | Średnia |
| Opis | luka istnieje z powodu niewłaściwego wdrożenia ograniczeń bezpieczeństwa. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego adresu URL i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2023-28261 |
| Krytyczność | Niska |
| Opis | Luka w zabezpieczeniach występuje z powodu wyścigu. Lokalny użytkownik może wykorzystać rasę i uzyskać nieautoryzowany dostęp do poufnych informacji oraz wykonać dowolny kod z uprawnieniami SYSTEMOWYMI. |
| Aktualizacja | TAK |
| Link | https://msrc.microsoft.com/update-guide/vulnerability/ https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-24-2023 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.54 (P23-023)
Powiązane
Od czego robi się guz na oponie?
5 dni temu