| Produkt | Microsoft Edge – wersje starsze niż 127.0.2651.74 |
| Numer CVE | CVE-2024-6988 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Pobieraniu. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6989 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Ładowarce. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6991 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Dawn. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6992 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w ANGLE. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, a następnie uruchomić niedozwolony zapis i wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2024-6993 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w Canvas. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu. |
| Numer CVE | CVE-2024-6994 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu granicznego w Layout. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6995 |
| Krytyczność | 5.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w trybie pełnoekranowym. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu. |
| Numer CVE | CVE-2024-6996 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu wyścigu w Frames. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6997 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Tabs. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6998 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w User Education. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6999 |
| Krytyczność | 5.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowej implementacji w FedCM. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu. |
| Numer CVE | CVE-2024-7000 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w CSS. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-7001 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu niewłaściwej implementacji w HTML. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu. |
| Numer CVE | CVE-2024-7003 |
| Krytyczność | 5.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu niewłaściwej implementacji w FedCM. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać nieautoryzowany dostęp do systemu. |
| Numer CVE | CVE-2024-7004 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w Bezpiecznym przeglądaniu. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, i przeprowadzić atak typu DoS (odmowa usługi). |
| Numer CVE | CVE-2024-7005 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w Bezpiecznym przeglądaniu. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, a następnie przeprowadzić atak typu „odmowa usługi” (DoS). |
| Numer CVE | CVE-2024-38103 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nadmiernego przesyłania danych przez aplikację. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę i uzyskała dostęp do poufnych informacji. |
| Numer CVE | CVE-2024-39379 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu granicznego w oprogramowaniu Adobe używanym przez Microsoft Edge. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik, wywołała uszkodzenie pamięci i wykonała dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#july-25-2024 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74 (P24-251)
Powiązane
To "kara" za ewolucję. Tak ludzie płacą za inteligencję
12 godzin temu
