Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.105 (P24-269)
cert.pse-online.pl 4 miesięcy temu
Produkt
Microsoft Edge – wersje starsze niż 127.0.2651.105
Numer CVE
CVE-2024-43472
Krytyczność
5.1/10
CVSS
AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C
Opis
Luka istnieje z powodu błędu „use-after-free” podczas obsługi plików. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik, ominęła piaskownicę przeglądarki i wykonała dowolny kod z uprawnieniami administratora.