Produkt | Microsoft Edge: 79.0.309.71 – 118.0.2088.69 |
Numer CVE | CVE-2023-44323 |
Krytyczność | Wysoka |
Opis | Luka wynika z błędu granicznego w komponencie systemu Adobe podczas przetwarzania plików PDF. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany dokument PDF, nakłonić ofiarę do otwarcia go w przeglądarce Microsoft Edge, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-5472 |
Krytyczność | Wysoka |
Opis | Luka wynika z błędu „use after free” w komponencie Profile w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
Aktualizacja | TAK |
Link | http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-44323
http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-5472 |