Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81(P23-246)

cert.pse-online.pl 7 miesięcy temu

Produkt	Microsoft Edge Extended Stable Channel – wersje starsze niż 116.0.1938.81 Microsoft Edge Stable – wersje starsze niż 116.0.1938.81
Numer CVE	CVE-2023-4863
Krytyczność	Krytyczna
Opis	Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka wynika z błędu granicznego w komponencie WebP w przeglądarce Google Chrome. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła złośliwą witrynę internetową, wywołała przepełnienie bufora sterty i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.

Aktualizacja	TAK
Link	https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-12-2023