Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31(P23-250)

cert.pse-online.pl 1 rok temu
ProduktMicrosoft Edge:100.0.4896.60 – 116.0.5845.188
Numer CVECVE-2023-4900
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji na kartach niestandardowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4901
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4902
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji wejścia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4903
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji w niestandardowych kartach mobilnych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4904
KrytycznośćŚrednia
OpisLuka wynika z niewystarczającego egzekwowania zasad w sekcji Pobieranie w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych zabezpieczeń i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-4905
KrytycznośćWysoka
OpisLuka wynika z nieprawidłowej implementacji podpowiedzi w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4906
KrytycznośćNiska
OpisLuka wynika z niewystarczającego egzekwowania zasad funkcji automatycznego wypełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia wdrożonych zabezpieczeń i uzyskania dostępu do poufnych informacji.
Numer CVECVE-2023-4907
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji w Intencjach w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4908
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji Picture in Picture w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-4909
KrytycznośćNiska
OpisLuka wynika z nieprawidłowej implementacji reklam pełnoekranowych w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2023-36562
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia złośliwego adresu URL i sfałszowania zawartości legalnej witryny internetowej.
Numer CVECVE-2023-36727
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia złośliwego adresu URL i sfałszowania zawartości legalnej witryny internetowej.
Numer CVECVE-2023-36735
KrytycznośćWysoka
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia złośliwej witryny internetowej, ominąć ograniczenia piaskownicy przeglądarki i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału