Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.54 (P23-054)
cert.pse-online.pl 1 rok temu
Produkt
Microsoft Edge Stable Channel < Version 112.0.1722.48
Numer CVE
CVE-2023-2033
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu związanego z pomyłką typów w silniku V8 w przeglądarce. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd polegający na pomyleniu typów i wykonać dowolny kod w systemie docelowym.
Microsoft Edge Stable Channel < Version 112.0.1722.54
Numer CVE
CVE-2023-2136
Krytyczność
Wysoka
Opis
Luka występuje z powodu przepełnienia liczb całkowitych w komponencie Skia w przeglądarce.Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia liczb całkowitych i wykonania dowolnego kodu w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu.