Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.54 (P23-023)

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge przed 111.0.1661.54
Microsoft Edge Extended Stable przed 110.0.1587.78
Numer CVECVE-2023-1528
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Passwords w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1529
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w WebHID w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-1530
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1531
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie ANGLE w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1532
KrytycznośćŚrednia
OpisLuka występuje z powodu warunku granicznego w komponencie GPU Video w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-1533
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebProtect w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-1534
KrytycznośćŚrednia
OpisLuka występuje z powodu warunku granicznego w komponencie ANGLE w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-28286
KrytycznośćŚrednia
Opisluka istnieje z powodu niewłaściwego wdrożenia ograniczeń bezpieczeństwa. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego adresu URL i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-28261
KrytycznośćNiska
OpisLuka w zabezpieczeniach występuje z powodu wyścigu. Lokalny użytkownik może wykorzystać rasę i uzyskać nieautoryzowany dostęp do poufnych informacji oraz wykonać dowolny kod z uprawnieniami SYSTEMOWYMI.
AktualizacjaTAK
Linkhttps://msrc.microsoft.com/update-guide/vulnerability/ https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-24-2023
Idź do oryginalnego materiału