2022-1744: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-08-08 13:14)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Microsoft stellt Microsoft Edge 104.0.1293.47 auf Basis von Chromium 104.0.5112.79/80/81 zur Behebung der Schwachstellen bereit. Mittels des verfügbaren Releases werden auch die für Microsoft Edge spezifischen Schwachstellen CVE-2022-33636, CVE-2022-33649 und CVE-2022-35796 behoben.
Schwachstellen:
CRBUG-1349193
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2022-2603 CVE-2022-2604 CVE-2022-2606 CVE-2022-2607 CVE-2022-2608 CVE-2022-2609
Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-2605
Schwachstelle in Chromium und Google Chrome ermöglicht u. a. Ausspähen von InformationenCVE-2022-2610
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2611
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2022-2612
Schwachstelle in Chromium und Google Chrome ermöglicht Ausspähen von InformationenCVE-2022-2613 CVE-2022-2614 CVE-2022-2617 CVE-2022-2620 CVE-2022-2621 CVE-2022-2623
Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-2615
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2616
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2022-2618 CVE-2022-2619 CVE-2022-2622
Schwachstellen in Chromium und Google Chrome ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2022-2624
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-33636
Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-33649
Schwachstelle in Microsoft Edge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-35796
Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.