| Product | Microsoft Edge: 79.0.309.71 – 111.0.1661.62 |
| Numer CVE | CVE-2023-1810 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wizualizacjach. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-1811 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu użycia po zwolnieniu w komponencie Ramki w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-1812 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu warunku granicznego w komponencie DOM Bindings w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i spowodować awarię przeglądarki. |
| Numer CVE | CVE-2023-1813 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-1814 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-1815 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w sieciowych interfejsach API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-1816 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu niewystarczającej weryfikacji wprowadzonych przez użytkownika danych wejściowych w funkcji Obraz w obrazie w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość. |
| Numer CVE | CVE-2023-1817 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu niewystarczającego egzekwowania zasad w Intents w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2023-1818 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Vulkan w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-1819 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu warunku granicznego w komponencie ułatwień dostępu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-1820 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w historii przeglądarki. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-1821 |
| Krytyczność | Niska |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w WebShare w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-1822 |
| Krytyczność | Średnia |
| Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość. |
| Numer CVE | CVE-2023-1823 |
| Krytyczność | Niska |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w FedCM w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-28301 |
| Krytyczność | Niska |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu. Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony. |
| Numer CVE | CVE-2023-28284 |
| Krytyczność | Niska |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych podczas przetwarzania plików podczas pobierania. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i pominięcia komunikatu ostrzegawczego podczas pobierania potencjalnie złośliwego pliku. |
| Numer CVE | CVE-2023-24935 |
| Krytyczność | Średnia |
| Opis | Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.34 (P23-037)
Powiązane
Od czego robi się guz na oponie?
5 dni temu