| Produkt | Microsoft Edge: 79.0.309.71 – 119.0.2151.97 |
| Numer CVE | CVE-2023-6508 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu „use after free” w komponencie Media Stream w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-6509 |
| Krytyczność | Wysoka |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie wyszukiwania w panelu bocznym przeglądarki Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-6510 |
| Krytyczność | Średnia |
| Opis | Luka wynika z błędu „use after free” w programie Media Capture w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd dotyczący użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-6511 |
| Krytyczność | Niska |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji automatycznego wypełniania w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-6512 |
| Krytyczność | Niska |
| Opis | Luka wynika z nieprawidłowej implementacji interfejsu przeglądarki internetowej w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-36880 |
| Krytyczność | Niska |
| Opis | Luka wynika z nadmiernej ilości danych wysyłanych przez aplikację. Osoba atakująca zdalnie może uzyskać nieautoryzowany dostęp do poufnych informacji w systemie i ewentualnie zmodyfikować dane. |
| Numer CVE | CVE-2023-38174 |
| Krytyczność | Niska |
| Opis | Luka wynika z nadmiernej ilości danych wysyłanych przez aplikację. Osoba atakująca zdalnie może uzyskać nieautoryzowany dostęp do poufnych informacji. |
| Numer CVE | CVE-2023-35618 |
| Krytyczność | Średnia |
| Opis | Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę internetową i wykonała dowolny kod w systemie. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61(P23-363)
Powiązane
Od czego robi się guz na oponie?
5 dni temu