Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.34 (P23-037)

cert.pse-online.pl 1 rok temu

Product	Microsoft Edge: 79.0.309.71 – 111.0.1661.62
Numer CVE	CVE-2023-1810
Krytyczność	Wysoka
Opis	Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w wizualizacjach. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-1811
Krytyczność	Wysoka
Opis	Luka wynika z błędu użycia po zwolnieniu w komponencie Ramki w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-1812
Krytyczność	Średnia
Opis	Luka występuje z powodu warunku granicznego w komponencie DOM Bindings w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i spowodować awarię przeglądarki.

Numer CVE	CVE-2023-1813
Krytyczność	Wysoka
Opis	Luka istnieje z powodu nieprawidłowej implementacji w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-1814
Krytyczność	Średnia
Opis	Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Bezpiecznym przeglądaniu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-1815
Krytyczność	Średnia
Opis	Luka występuje z powodu błędu użycia po zwolnieniu w sieciowych interfejsach API w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-1816
Krytyczność	Średnia
Opis	Luka występuje z powodu niewystarczającej weryfikacji wprowadzonych przez użytkownika danych wejściowych w funkcji Obraz w obrazie w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość.

Numer CVE	CVE-2023-1817
Krytyczność	Średnia
Opis	Luka występuje z powodu niewystarczającego egzekwowania zasad w Intents w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, obejścia zastosowanych środków bezpieczeństwa i uzyskania dostępu do poufnych informacji.

Numer CVE	CVE-2023-1818
Krytyczność	Średnia
Opis	Luka występuje z powodu błędu użycia po zwolnieniu w Vulkan w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-1819
Krytyczność	Średnia
Opis	Luka występuje z powodu warunku granicznego w komponencie ułatwień dostępu w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-1820
Krytyczność	Średnia
Opis	Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w historii przeglądarki. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-1821
Krytyczność	Niska
Opis	Luka istnieje z powodu nieprawidłowej implementacji w WebShare w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-1822
Krytyczność	Średnia
Opis	Luka wynika z niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Nawigacji w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i sfałszować jej zawartość.

Numer CVE	CVE-2023-1823
Krytyczność	Niska
Opis	Luka istnieje z powodu nieprawidłowej implementacji w FedCM w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2023-28301
Krytyczność	Niska
Opis	Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu. Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony.

Numer CVE	CVE-2023-28284
Krytyczność	Niska
Opis	Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych podczas przetwarzania plików podczas pobierania. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i pominięcia komunikatu ostrzegawczego podczas pobierania potencjalnie złośliwego pliku.

Numer CVE	CVE-2023-24935
Krytyczność	Średnia
Opis	Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony.

Aktualizacja	TAK
Link	https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security