DFN-CERT

Advisory-Archiv

2024-0226: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-01-26 15:43)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Microsoft stellt die Microsoft Edge Stable Channel Version 121.0.2277.83 auf Basis von Chromium 121.0.6167.85/.86 und die Extended Stable Channel Version 120.0.2210.160 auf Basis von Chromium 120.0.6099.268 für Windows zur Behebung der Schwachstellen bereit.

Mit den verfügbaren Sicherheitsupdates werden auch die für Microsoft Edge spezifischen Schwachstellen CVE-2024-21326, CVE-2024-21388, CVE-2024-21385, CVE-2024-21383, CVE-2024-21382 sowie CVE-2024-21387 behoben. Genauere Angaben zur Schwachstelle CVE-2024-21388 hat der Hersteller zum Zeitpunkt der Veröffentlichung des Advisories noch nicht veröffentlicht.

Von den Schwachstellen CVE-2024-21382 und CVE-2024-21387 sind ausschließlich Android-Systeme betroffen.

Schwachstellen:

CRBUG-1520680

Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2024-0804

Schwachstelle in Chromium und Google Chrome iOS Security UI ermöglicht Ausspähen von Informationen

CVE-2024-0805

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Darstellen falscher Informationen

CVE-2024-0806

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0807

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0808

Schwachstelle in Chromium und Google Chrome WebUI ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0809

Schwachstelle in Chromium und Google Chrome Autofill ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-0810

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Ausspähen von Informationen

CVE-2024-0811

Schwachstelle in Chromium und Google Chrome Extensions API ermöglicht Ausspähen von Informationen

CVE-2024-0812

Schwachstelle in Chromium und Google Chrome Accessibility ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0813

Schwachstelle in Chromium und Google Chrome Reading Mode ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0814

Schwachstelle in Chromium und Google Chrome Payments ermöglicht Darstellen falscher Informationen

CVE-2024-21326

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

CVE-2024-21382

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

CVE-2024-21383

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2024-21385

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

CVE-2024-21387

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2024-21388

Schwachstelle in Microsoft Edge ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.