| Produkt | Microsoft Edge – wersje wcześniejsze niż 130.0.2849.68 |
| Numer CVE | CVE-2024-10487 |
| Krytyczność | 8.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w Dawn. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją otworzyła, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-10488 |
| Krytyczność | 8.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu błędu use-after-free w komponencie WebRTC w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-31-2024 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 130.0.2849.68 (P24-368)
Powiązane
Jak wybrać odpowiedni łańcuch do roweru?
2 dni temu
Jaka żyłka do ultra light?
1 tydzień temu
Jak zabezpieczyć wyciek w przewodzie hamulcowym?
1 tydzień temu
