| Produkt | Microsoft Edge: 79.0.309.71 – 118.0.2088.69 |
| Numer CVE | CVE-2023-44323 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu granicznego w komponencie systemu Adobe podczas przetwarzania plików PDF. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany dokument PDF, nakłonić ofiarę do otwarcia go w przeglądarce Microsoft Edge, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-5472 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu „use after free” w komponencie Profile w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-44323
http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-5472 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76 (P23-308)
Powiązane
SY0-701: Secure baselines (PL)
1 dzień temu
Ile Nm klucz do warsztatu?
4 dni temu
Jakie koło dojazdowe do ford s max?
5 dni temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
