Microsoft Edge, wersje wcześniejsze niż 91.0.864.54
Numer CVE
CVE-2021-30559
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Błąd graniczny podczas przetwarzania niezaufanych treści HTML w ANGLE. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać błąd „out-of-bounds write” i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-30541
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka „use-after-free” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-30560
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka „use-after-free” w komponencie Blink XSLT. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-30561
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka „type confusion” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-30562
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka „use-after-free” w komponencie WebSerial. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-30563
Krytyczność
8.4 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka „type confusion” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie. Podatność jest aktywnie wykorzystywana.
Numer CVE
CVE-2021-30564
Krytyczność
6.5 / 10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Błąd graniczny podczas przetwarzania niezaufanych treści HTML w WebXR. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie.