| Produkt | Microsoft Edge – wersje starsze niż 127.0.2651.105 |
| Numer CVE | CVE-2024-43472 |
| Krytyczność | 5.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu błędu „use-after-free” podczas obsługi plików. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik, ominęła piaskownicę przeglądarki i wykonała dowolny kod z uprawnieniami administratora. |
| Aktualizacja | TAK |
| Link | http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-43472 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.105 (P24-269)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
