ProductMicrosoft Edge: 79.0.309.71 – 109.0.1518.55
Numer CVECVE-2023-21795
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu niezabezpieczonej implementacji funkcji Edge AutoFill Protection. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć funkcję Edge AutoFill Protection i uzyskać dostęp do poufnych informacji.
AktualizacjaNIE
Linkhttps://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21719