Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-069)
cert.pse-online.pl 1 rok temu
Produkt
Microsoft Edge — wersje wcześniejsze niż 113.0.1774.35
Numer CVE
CVE-2023-2459
Krytyczność
Wysoka
Opis
Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji
Numer CVE
CVE-2023-2460
Krytyczność
Średnia
Opis
Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2461
Krytyczność
Średnia
Opis
Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w danych wejściowych systemu operacyjnego w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2462
Krytyczność
Wysoka
Opis
Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2463
Krytyczność
Wysoka
Opis
Luka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2464
Krytyczność
Wysoka
Opis
Luka wynika z nieprawidłowej implementacji PictureInPicture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2465
Krytyczność
Wysoka
Opis
Luka istnieje z powodu nieprawidłowej implementacji w CORS w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-2466
Krytyczność
Wysoka
Opis
Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-29350
Krytyczność
Wysoka
Opis
Luka umożliwia zdalnemu atakującemu złamanie zabezpieczeń podatnego systemu. Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas obsługi zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie. Pomyślne wykorzystanie luki może pozwolić atakującemu na złamanie zabezpieczeń podatnego systemu.
Numer CVE
CVE-2023-29354
Krytyczność
Średnia
Opis
Luka umożliwia zdalnemu atakującemu ominięcie wprowadzonych ograniczeń bezpieczeństwa. Luka istnieje z powodu niewłaściwie zaimplementowanych ograniczeń bezpieczeństwa. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego adresu URL i obejścia zasad bezpieczeństwa treści (CSP) oraz blokowania wyskakujących okienek.