ProduktMicrosoft Edge (oparta na chromie) – wersje wcześniejsze niż 96.0.1054.57
Numer CVECVE-2021-4098
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNieprawidłowe sprawdzanie poprawności danych wejściowych podczas przetwarzania zawartości HTML w Mojo. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym.
Numer CVECVE-2021-4099
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w komponencie Swiftshader. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie.
Numer CVECVE-2021-4100
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewłaściwa kontrola czasu życia obiektów w ANGLE. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie.
Numer CVECVE-2021-4101
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych treści HTML w Swiftshader. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-4102
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free w silniku V8. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana.
AktualizacjaTAK
Linkhttps://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security