DFN-CERT

Advisory-Archiv

2023-1277: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-06-05 15:54)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Microsoft stellt die Microsoft Edge Extended Stable Channel Version 114.0.1823.37 auf Basis von Chromium 114.0.5735.90/91 zur Behebung der Schwachstellen bereit. Mit den verfügbaren Sicherheitsupdates werden auch die für Microsoft Edge spezifischen Schwachstellen CVE-2023-29345 und CVE-2023-33143 behoben.

Schwachstellen:

CRBUG-1449493

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2023-2929

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-2930

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-2931 CVE-2023-2932 CVE-2023-2933

Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-2934

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29345

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-2935 CVE-2023-2936

Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-2937 CVE-2023-2938

Schwachstellen in Chromium und Google Chrome ermöglichen Darstellen falscher Informationen

CVE-2023-2939

Schwachstelle in Chromium und Google Chrome ermöglicht Privilegieneskalation

CVE-2023-2940

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-2941

Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher Informationen

CVE-2023-33143

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.