Product | Microsoft Edge: 79.0.309.71 – 114.0.1823.90 |
Numer CVE | CVE-2023-3727 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-3728 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-3730 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Grupy kart w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-3732 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka występuje z powodu błędu granicznego w Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie. |
|
|
Numer CVE | CVE-2023-3733 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-3734 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-3735 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia interfejsu API sieci Web w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-3736 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-3737 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji w Powiadomieniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-3738 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji funkcji autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
|
|
Numer CVE | CVE-2023-3740 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych w motywach w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do wykonania określonych działań w przeglądarce i spowodować jej awarię. |
|
|
Numer CVE | CVE-2023-35392 |
Krytyczność | Średnia |
CVSS | – |
Opis | Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony innej instancji przeglądarki. |
|
|
Numer CVE | CVE-2023-38187 |
Krytyczność | Średnia |
CVSS | – |
Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej i uzyskania dostępu do poufnych informacji lub interakcji z interfejsem API przeglądarki. |
|
|
Aktualizacja | TAK |
Link | https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security |