Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-069)

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge — wersje wcześniejsze niż 113.0.1774.35
Numer CVECVE-2023-2459
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji
Numer CVECVE-2023-2460
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w rozszerzeniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2461
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w danych wejściowych systemu operacyjnego w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2462
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2463
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w trybie pełnoekranowym w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2464
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji PictureInPicture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2465
KrytycznośćWysoka
OpisLuka istnieje z powodu nieprawidłowej implementacji w CORS w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2466
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-29350
KrytycznośćWysoka
OpisLuka umożliwia zdalnemu atakującemu złamanie zabezpieczeń podatnego systemu. Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas obsługi zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie. Pomyślne wykorzystanie luki może pozwolić atakującemu na złamanie zabezpieczeń podatnego systemu.
Numer CVECVE-2023-29354
KrytycznośćŚrednia
OpisLuka umożliwia zdalnemu atakującemu ominięcie wprowadzonych ograniczeń bezpieczeństwa. Luka istnieje z powodu niewłaściwie zaimplementowanych ograniczeń bezpieczeństwa. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego adresu URL i obejścia zasad bezpieczeństwa treści (CSP) oraz blokowania wyskakujących okienek.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału