Microsoft Edge (oparta na chromie) – wersje wcześniejsze niż 96.0.1054.57
Numer CVE
CVE-2021-4098
Krytyczność
8.4 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Nieprawidłowe sprawdzanie poprawności danych wejściowych podczas przetwarzania zawartości HTML w Mojo. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym.
Numer CVE
CVE-2021-4099
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka use-after-free w komponencie Swiftshader. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-4100
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Niewłaściwa kontrola czasu życia obiektów w ANGLE. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie.
Numer CVE
CVE-2021-4101
Krytyczność
7.7 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Błąd graniczny podczas przetwarzania niezaufanych treści HTML w Swiftshader. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2021-4102
Krytyczność
8.4 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka use-after-free w silniku V8. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana.