ProduktMicrosoft Edge, wersje wcześniejsze niż 91.0.864.54
Numer CVECVE-2021-30559
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych treści HTML w ANGLE. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać błąd „out-of-bounds write” i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30541
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „use-after-free” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30560
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „use-after-free” w komponencie Blink XSLT. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30561
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „type confusion” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30562
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „use-after-free” w komponencie WebSerial. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30563
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka „type confusion” w komponencie V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej i wykonać dowolny kod w systemie. Podatność jest aktywnie wykorzystywana.
Numer CVECVE-2021-30564
Krytyczność6.5 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych treści HTML w WebXR. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#july-19-2021