2022-1744: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-08-08 13:14)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Microsoft stellt Microsoft Edge 104.0.1293.47 auf Basis von Chromium 104.0.5112.79/80/81 zur Behebung der Schwachstellen bereit. Mittels des verfügbaren Releases werden auch die für Microsoft Edge spezifischen Schwachstellen CVE-2022-33636, CVE-2022-33649 und CVE-2022-35796 behoben.

Schwachstellen:

CRBUG-1349193

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2022-2603 CVE-2022-2604 CVE-2022-2606 CVE-2022-2607 CVE-2022-2608 CVE-2022-2609

Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-2605

Schwachstelle in Chromium und Google Chrome ermöglicht u. a. Ausspähen von Informationen

CVE-2022-2610

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2611

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-2612

Schwachstelle in Chromium und Google Chrome ermöglicht Ausspähen von Informationen

CVE-2022-2613 CVE-2022-2614 CVE-2022-2617 CVE-2022-2620 CVE-2022-2621 CVE-2022-2623

Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-2615

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2616

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-2618 CVE-2022-2619 CVE-2022-2622

Schwachstellen in Chromium und Google Chrome ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2022-2624

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-33636

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-33649

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-35796

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.