| Product | Microsoft Edge: 79.0.309.71 – 119.0.2151.44 |
| Numer CVE | CVE-2023-36024 |
| Krytyczność | Średnia |
| Opis | Luka wynika z niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby skorzystała ze specjalnie spreparowanego łącza i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny internetowej. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej zdalnie na kradzież potencjalnie wrażliwych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków typu phishing i drive-by-download. |
| Numer CVE | CVE-2023-36014 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik i wykonała dowolny kod w systemie. |
| Numer CVE | CVE-2023-5996 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu „use after free” w komponencie WebAudio w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58 (P23-321)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
