Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 (P24-207)
cert.pse-online.pl 6 miesięcy temu
Produkt
Microsoft Edge – wersje starsze niż 126.0.2592.68
Numer CVE
CVE-2024-6100
Krytyczność
7,7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z błędu polegającego na pomyleniu typów w komponencie V8 przeglądarki Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd pomylenia typów i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2024-6101
Krytyczność
6,5/10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z nieprawidłowej implementacji w WebAssembly w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej i złamać bezpieczeństwo systemu.
Numer CVE
CVE-2024-6102
Krytyczność
7,7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z błędu granicznego w Dawn w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora stosu i wykonać dowolny kod w systemie.
Numer CVE
CVE-2024-6103
Krytyczność
7,7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z błędu „use after free” w komponencie Dawn w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać błąd „use after free” i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2024-38093
Krytyczność
3,8/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C
Opis
Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do kliknięcia specjalnie spreparowanego adresu URL i sfałszowania elementów interfejsu użytkownika.
Numer CVE
CVE-2024-38082
Krytyczność
5,3/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C
Opis
Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do kliknięcia specjalnie spreparowanego adresu URL i sfałszowania zawartości strony.