Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31(P23-250)

cert.pse-online.pl 7 miesięcy temu
ProduktMicrosoft Edge:100.0.4896.60 – 116.0.5845.188
Numer CVECVE-2023-4900
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji na kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4901
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4902
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji wejścia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4903
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji w niestandardowych kartach mobilnych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4904
KrytycznośćŚrednia
OpisLuka wynika z niewystarczającego egzekwowania zasad w sekcji Pobieranie w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych zabezpieczeń i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-4905
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4906
KrytycznośćNiska
OpisLuka wynika z niewystarczającego egzekwowania zasad funkcji automatycznego wypełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych zabezpieczeń i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-4907
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji w Intencjach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4908
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji Picture in Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4909
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji reklam pełnoekranowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-36562
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia złośliwego adresu URL i sfałszowania zawartości legalnej witryny internetowej.
Numer CVECVE-2023-36727
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia złośliwego adresu URL i sfałszowania zawartości legalnej witryny internetowej.
Numer CVECVE-2023-36735
KrytycznośćWysoka
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia złośliwej witryny internetowej, ominąć ograniczenia piaskownicy przeglądarki i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31(P23-250)

Powiązane

Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 dzień temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

2 dni temu
Jakie płytki na podłogę do małej łazienki?

Jakie płytki na podłogę do małej łazienki?

6 dni temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

1 tydzień temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 tygodni temu