DFN-CERT

Advisory-Archiv

2022-1931: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-09-02 14:05)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Microsoft stellt Microsoft Edge 105.0.1343.25 auf Basis von Chromium 105.0.5195.52/53/54 zur Behebung der Schwachstellen bereit. Mittels des verfügbaren Releases wird auch die für Microsoft Edge spezifische Schwachstelle CVE-2022-38012 behoben.

Schwachstellen:

CRBUG-1357881

Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2022-3038

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3039

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3040

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3041

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3044

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3045

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3046

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3047

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3053

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3054

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3055

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3056

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3057

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3058

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3071

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-38012

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.