Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.54 (P23-054)

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge Stable Channel < Version 112.0.1722.48
Numer CVECVE-2023-2033
KrytycznośćWysoka
OpisLuka występuje z powodu błędu związanego z pomyłką typów w silniku V8 w przeglądarce. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd polegający na pomyleniu typów i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
ProduktMicrosoft Edge Stable Channel < Version 112.0.1722.54
Numer CVECVE-2023-2136
KrytycznośćWysoka
OpisLuka występuje z powodu przepełnienia liczb całkowitych w komponencie Skia w przeglądarce.Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia liczb całkowitych i wykonania dowolnego kodu w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału