Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133(P24-015)

cert.pse-online.pl 11 miesięcy temu
ProduktMicrosoft Edge – wersje starsze niż 120.0.2210.133
Numer CVECVE-2024-20709
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z niedostatecznej weryfikacji danych wejściowych wprowadzonych przez użytkownika podczas analizowania kodu JavaScript w plikach PDF. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF i wykonała dowolny kod w systemie.
Numer CVECVE-2024-21337
Krytyczność4,4/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowo nałożonych ograniczeń bezpieczeństwa. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła w przeglądarce specjalnie spreparowany plik i złamała zagrożony system.
Numer CVECVE-2024-20675
Krytyczność5,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
OpisLuka wynika z nieokreślonego błędu w przeglądarce Microsoft Edge. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i nakłonić ją do pobrania lub aktualizacji potencjalnie niebezpiecznego rozszerzenia.
Numer CVECVE-2024-20721
Krytyczność3,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła w przeglądarce specjalnie spreparowany plik i przeprowadziła atak typu „odmowa usługi” (DoS).
Numer CVECVE-2023-48631
Krytyczność3,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik i przeprowadziła atak typu „odmowa usługi” (DoS).
Numer CVECVE-2024-0333
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowej weryfikacji danych wejściowych podczas przetwarzania treści HTML w rozszerzeniach. Chrom wysoki. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-11-2024
Idź do oryginalnego materiału