Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133(P24-015)
cert.pse-online.pl 11 miesięcy temu
Produkt
Microsoft Edge – wersje starsze niż 120.0.2210.133
Numer CVE
CVE-2024-20709
Krytyczność
7,7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z niedostatecznej weryfikacji danych wejściowych wprowadzonych przez użytkownika podczas analizowania kodu JavaScript w plikach PDF. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF i wykonała dowolny kod w systemie.
Numer CVE
CVE-2024-21337
Krytyczność
4,4/10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Opis
Luka wynika z nieprawidłowo nałożonych ograniczeń bezpieczeństwa. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła w przeglądarce specjalnie spreparowany plik i złamała zagrożony system.
Numer CVE
CVE-2024-20675
Krytyczność
5,5/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Opis
Luka wynika z nieokreślonego błędu w przeglądarce Microsoft Edge. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i nakłonić ją do pobrania lub aktualizacji potencjalnie niebezpiecznego rozszerzenia.
Numer CVE
CVE-2024-20721
Krytyczność
3,8/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C
Opis
Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła w przeglądarce specjalnie spreparowany plik i przeprowadziła atak typu „odmowa usługi” (DoS).
Numer CVE
CVE-2023-48631
Krytyczność
3,8/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C
Opis
Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik i przeprowadziła atak typu „odmowa usługi” (DoS).
Numer CVE
CVE-2024-0333
Krytyczność
7,7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z nieprawidłowej weryfikacji danych wejściowych podczas przetwarzania treści HTML w rozszerzeniach. Chrom wysoki. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie docelowym.