Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.105 (P24-269)

cert.pse-online.pl 4 miesięcy temu
ProduktMicrosoft Edge – wersje starsze niż 127.0.2651.105
Numer CVECVE-2024-43472
Krytyczność5.1/10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C
OpisLuka istnieje z powodu błędu „use-after-free” podczas obsługi plików. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik, ominęła piaskownicę przeglądarki i wykonała dowolny kod z uprawnieniami administratora.
AktualizacjaTAK
Linkhttp://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-43472
Idź do oryginalnego materiału