Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 115.0.1901.183(P23-173)

cert.pse-online.pl 1 rok temu
ProductMicrosoft Edge: 79.0.309.71 – 114.0.1823.90
Numer CVECVE-2023-3727
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-3728
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie WebRTC w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-3730
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu użycia po zwolnieniu w komponencie Grupy kart w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-3732
KrytycznośćWysoka
CVSS
OpisLuka występuje z powodu błędu granicznego w Mojo w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-3733
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji instalacji WebApp w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-3734
KrytycznośćWysoka
CVSS
OpisLuka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-3735
KrytycznośćWysoka
CVSS
OpisLuka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia interfejsu API sieci Web w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-3736
KrytycznośćWysoka
CVSS
OpisLuka istnieje z powodu nieprawidłowej implementacji w kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-3737
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji w Powiadomieniach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-3738
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej implementacji funkcji autouzupełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-3740
KrytycznośćWysoka
CVSS
OpisLuka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych w motywach w przeglądarce Google Chrome. Atakujący zdalnie może nakłonić ofiarę do wykonania określonych działań w przeglądarce i spowodować jej awarię.
Numer CVECVE-2023-35392
KrytycznośćŚrednia
CVSS
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony innej instancji przeglądarki.
Numer CVECVE-2023-38187
KrytycznośćŚrednia
CVSS
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej i uzyskania dostępu do poufnych informacji lub interakcji z interfejsem API przeglądarki.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału