Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 (P24-203)

cert.pse-online.pl 6 miesięcy temu
ProduktMicrosoft Edge – wersje starsze niż 126.0.2592.56
Numer CVECVE-2024-5830
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu polegającego na pomyleniu typów w komponencie V8 przeglądarki Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5831
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu „use after free” w komponencie Dawn w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5832
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu „use after free” w komponencie Dawn w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5833
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu polegającego na pomyleniu typów w komponencie V8 przeglądarki Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5834
Krytyczność6,5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowej implementacji Dawn w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i złamać zabezpieczenia systemu.
Numer CVECVE-2024-5835
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w grupach zakładek. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5836
Krytyczność6,5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowej implementacji DevTools w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i złamać zabezpieczenia systemu.
Numer CVECVE-2024-5837
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu polegającego na pomyleniu typów w komponencie V8 przeglądarki Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5838
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
OpisLuka wynika z błędu polegającego na pomyleniu typów w komponencie V8 przeglądarki Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5839
Krytyczność7,1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowej implementacji modułu alokacji pamięci w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-58340
Krytyczność5,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowych ograniczeń dostępu w CORS. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do poufnych informacji.
Numer CVECVE-2024-5841
Krytyczność5,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka wynika z błędu „use after free” w wersji 8 przeglądarki Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „use after free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-5842
Krytyczność5,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka wynika z błędu „use after free” w interfejsie przeglądarki Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd dotyczący użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-5843
Krytyczność7,1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowej implementacji w Downloads w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-5844
Krytyczność6,5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML na pasku zakładek. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-5845
Krytyczność5,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka wynika z błędu „use after free” w aplikacji Audio w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „use after free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-5846
Krytyczność5,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka wynika z błędu „use after free” w PDFium w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „use after free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-5847
Krytyczność5,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka wynika z błędu „use after free” w PDFium w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „use after free” i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-38083
Krytyczność3,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony.
Numer CVECVE-2024-30058
Krytyczność4,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
OpisLuka umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na spoofingu. Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować zawartość strony.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału