| Product | Microsoft Edge: 79.0.309.71 – 114.0.1823.90 |
| Numer CVE | CVE-2023-3727 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-3728 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-3730 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w komponencie Grupy kart w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-3732 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka występuje z powodu błędu granicznego w Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2023-3733 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-3734 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-3735 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia interfejsu API sieci Web w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-3736 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-3737 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji w Powiadomieniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-3738 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji funkcji autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-3740 |
| Krytyczność | Wysoka |
| CVSS | – |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych w motywach w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do wykonania określonych działań w przeglądarce i spowodować jej awarię. |
| Numer CVE | CVE-2023-35392 |
| Krytyczność | Średnia |
| CVSS | – |
| Opis | Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony innej instancji przeglądarki. |
| Numer CVE | CVE-2023-38187 |
| Krytyczność | Średnia |
| CVSS | – |
| Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej i uzyskania dostępu do poufnych informacji lub interakcji z interfejsem API przeglądarki. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 115.0.1901.183(P23-173)
Powiązane
SY0-701: Secure baselines (PL)
1 dzień temu
Ile Nm klucz do warsztatu?
4 dni temu
Jakie koło dojazdowe do ford s max?
5 dni temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
