Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37(P23-103)

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge Extended Stable Channel — wersje starsze niż 114.0.1823.37
Numer CVECVE-2023-33143
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych. Osoba atakująca zdalnie może nakłonić ofiarę do kliknięcia specjalnie spreparowanego łącza i sfałszowania zawartości strony lub zawieszenia przeglądarki.
Numer CVECVE-2023-29345
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika w kontekście podatnej na ataki witryny internetowej. Pomyślne wykorzystanie tej luki może umożliwić zdalnemu atakującemu kradzież potencjalnie poufnych informacji, zmianę wyglądu strony internetowej, przeprowadzanie ataków typu phishing i drive-by-download.
Numer CVECVE-2023-2932
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2933
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie PDF w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2934
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-2935
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2936
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów w komponencie V8 w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd związany z pomieszaniem typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-2937
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2938
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2939
KrytycznośćWysoka
OpisLuka istnieje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika w Instalatorze w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2940
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji w Pobranych w Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-2941
KrytycznośćNiska
OpisLuka istnieje z powodu nieprawidłowej implementacji API rozszerzeń w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-2-2023
Idź do oryginalnego materiału