Produkt | Microsoft Edge Stable Channel — wersja przed 109.0.1518.49 |
Numer CVE | CVE-2023-0128 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w komponencie trybu przeglądu w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie docelowym. |
| |
Numer CVE | CVE-2023-0129 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w usłudze sieciowej. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
| |
Numer CVE | CVE-2023-0130 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji interfejsu Fullscreen API w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2023-0131 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji w iframe Sandbox w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2023-0132 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2023-0133 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowej implementacji monitów o uprawnienia w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2023-0134 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Koszyku w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2023-0135 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu użycia po zwolnieniu w Koszyku w przeglądarce Google Chrome. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2023-0136 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowej implementacji interfejsu Fullscreen API w przeglądarce Google Chrome. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| |
Numer CVE | CVE-2023-0137 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w aplikacjach platformy. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora i wykonać dowolny kod w systemie docelowym. |
| |
Numer CVE | CVE-2023-21775 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, spowodowania uszkodzenia pamięci i wykonania dowolnego kodu w systemie docelowym. |
| |
Numer CVE | CVE-2023-21796 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie docelowym. |
| |
Aktualizacja | TAK |
Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-12-2023 |