Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 129.0.2792.65 (P24-313)

cert.pse-online.pl 2 miesięcy temu
ProduktMicrosoft Edge – wersje wcześniejsze niż 129.0.2792.52
Numer CVECVE-2024-8904
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu pomyłki typu w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-8905
Krytyczność2,7/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
OpisLuka występuje z powodu nieprawidłowej implementacji w wersji V8 w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-8906
Krytyczność4,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
OpisLuka istnieje z powodu niewystarczającej walidacji danych wejściowych użytkownika w Pobieraniu w Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i podszyć się pod treść strony internetowej.
Numer CVECVE-2024-8907
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu niewystarczającej walidacji danych wejściowych użytkownika w Omnibox w Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-8908
Krytyczność2.7/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
OpisLuka występuje z powodu nieprawidłowej implementacji funkcji Autouzupełnianie w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-8909
Krytyczność2.7/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
OpisLuka występuje z powodu nieprawidłowej implementacji interfejsu użytkownika w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2024-43489
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu pomyłki typu. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-38221
Krytyczność3.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C
OpisLuka występuje z powodu niewystarczającej dezynfekcji danych dostarczonych przez użytkownika. Zdalny atakujący może oszukać ofiarę, aby kliknęła specjalnie spreparowany link i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny. Udane wykorzystanie tej luki może umożliwić zdalnemu atakującemu kradzież potencjalnie poufnych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków phishingowych i drive-by-download.
Numer CVECVE-2024-43496
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Idź do oryginalnego materiału