Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81(P23-246)

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge Extended Stable Channel – wersje starsze niż 116.0.1938.81
Microsoft Edge Stable – wersje starsze niż 116.0.1938.81
Numer CVECVE-2023-4863
KrytycznośćKrytyczna
OpisLuka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka wynika z błędu granicznego w komponencie WebP w przeglądarce Google Chrome. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła złośliwą witrynę internetową, wywołała przepełnienie bufora sterty i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-12-2023
Idź do oryginalnego materiału