Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74 (P24-251)

cert.pse-online.pl 4 miesięcy temu
ProduktMicrosoft Edge – wersje starsze niż 127.0.2651.74
Numer CVECVE-2024-6988
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Pobieraniu. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-6989
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Ładowarce. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-6991
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Dawn. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-6992
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w ANGLE. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, a następnie uruchomić niedozwolony zapis i wykonanie dowolnego kodu w systemie docelowym.
Numer CVECVE-2024-6993
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu nieprawidłowej implementacji w Canvas. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu.
Numer CVECVE-2024-6994
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu granicznego w Layout. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-6995
Krytyczność5.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
OpisLuka występuje z powodu nieprawidłowej implementacji w trybie pełnoekranowym. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu.
Numer CVECVE-2024-6996
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu wyścigu w Frames. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-6997
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu użycia po zwolnieniu w Tabs. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-6998
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu użycia po zwolnieniu w User Education. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-6999
Krytyczność5.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
OpisLuka występuje z powodu nieprawidłowej implementacji w FedCM. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu.
Numer CVECVE-2024-7000
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu użycia po zwolnieniu w CSS. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-7001
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu niewłaściwej implementacji w HTML. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu.
Numer CVECVE-2024-7003
Krytyczność5.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
OpisLuka występuje z powodu niewłaściwej implementacji w FedCM. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu.
Numer CVECVE-2024-7004
Krytyczność5.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w Bezpiecznym przeglądaniu. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, i przeprowadzić atak typu DoS (odmowa usługi).
Numer CVECVE-2024-7005
Krytyczność5.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w Bezpiecznym przeglądaniu. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, a następnie przeprowadzić atak typu „odmowa usługi” (DoS).
Numer CVECVE-2024-38103
Krytyczność5.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka występuje z powodu nadmiernego przesyłania danych przez aplikację. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę i uzyskała dostęp do poufnych informacji.
Numer CVECVE-2024-39379
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu granicznego w oprogramowaniu Adobe używanym przez Microsoft Edge. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik, wywołała uszkodzenie pamięci i wykonała dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#july-25-2024
Idź do oryginalnego materiału