Produkt | Microsoft Edge Extended Stable Channel – wersje starsze niż 116.0.1938.81 Microsoft Edge Stable – wersje starsze niż 116.0.1938.81 |
Numer CVE | CVE-2023-4863 |
Krytyczność | Krytyczna |
Opis | Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka wynika z błędu granicznego w komponencie WebP w przeglądarce Google Chrome. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła złośliwą witrynę internetową, wywołała przepełnienie bufora sterty i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. |
Aktualizacja | TAK |
Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-12-2023 |