2021-1859: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-09-06 11:27)
- Neues Advisory
- Version 2 (2021-09-10 17:21)
- Microsoft behebt eine weitere Microsoft Edge spezifische Schwachstelle in Chrome Version 93.0.4577.63 und veröffentlicht dafür die darauf basierende Microsoft Edge Version 93.0.961.44. Die zusätzliche Schwachstelle CVE-2021-38669 kann ein Angreifer mit niedrigen Privilegien aus der Ferne ausnutzen, um Daten zu manipulieren. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Microsoft stellt Microsoft Edge 93.0.961.38 auf Basis von Chrome Version 93.0.4577.63 zur Behebung der Schwachstellen bereit. Fünf der Schwachstellen sind spezifisch für Microsoft Edge.
Schwachstellen:
CVE-2021-26436
Schwachstelle in Microsoft Edge ermöglicht PrivilegieneskalationCVE-2021-26439
Schwachstelle in Microsoft Edge ermöglicht Ausspähen von InformationenCVE-2021-30606
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30607
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30608
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30609
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30610
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30611
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30612
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30613
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30614
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30615
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2021-30616
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30617
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30618
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2021-30619
Schwachstelle in Google Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2021-30620
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30621
Schwachstelle in Google Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2021-30622
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30623
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30624
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-36930
Schwachstelle in Microsoft Edge ermöglicht PrivilegieneskalationCVE-2021-38641
Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher InformationenCVE-2021-38642
Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher InformationenCVE-2021-38669
Schwachstelle in Microsoft Edge ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.