Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-089)

cert.pse-online.pl 1 rok temu

Produkt	Microsoft Edge < wersja wcześniejsze niż 113.0.1774.50
Numer CVE	CVE-2023-2722
Krytyczność	Wysoka
Opis	Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w interfejsie użytkownika autouzupełniania. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie.

Numer CVE	CVE-2023-2723
Krytyczność	Wysoka
Opis	Luka występuje z powodu błędu użycia po zwolnieniu w komponencie DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-2724
Krytyczność	Wysoka
Opis	Luka występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-2725
Krytyczność	Wysoka
Opis	Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie Guest View w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-2726
Krytyczność	Średnia
Opis	Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Aktualizacja	TAK
Link	https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security