2023-1364: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-06-19 17:53)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft stellt die Microsoft Edge Stable Channel und Extended Stable Channel Version 114.0.1823.51 auf Basis von Chromium 114.0.5735.133/134 zur Behebung der Schwachstellen bereit. Mit dem verfügbaren Sicherheitsupdate wird auch die für Microsoft Edge spezifische Schwachstelle CVE-2023-33145 behoben.

Schwachstellen:

CRBUG-1454307

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2023-3214

Schwachstelle Chrome-Komponente Autofill Payments ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3215

Schwachstelle Chrome-Komponente WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3216

Schwachstelle Chrome-Komponente V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3217

Schwachstelle Chrome-Komponente WebXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33145

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.