2024-0226: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-01-26 15:43)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Microsoft stellt die Microsoft Edge Stable Channel Version 121.0.2277.83 auf Basis von Chromium 121.0.6167.85/.86 und die Extended Stable Channel Version 120.0.2210.160 auf Basis von Chromium 120.0.6099.268 für Windows zur Behebung der Schwachstellen bereit.
Mit den verfügbaren Sicherheitsupdates werden auch die für Microsoft Edge spezifischen Schwachstellen CVE-2024-21326, CVE-2024-21388, CVE-2024-21385, CVE-2024-21383, CVE-2024-21382 sowie CVE-2024-21387 behoben. Genauere Angaben zur Schwachstelle CVE-2024-21388 hat der Hersteller zum Zeitpunkt der Veröffentlichung des Advisories noch nicht veröffentlicht.
Von den Schwachstellen CVE-2024-21382 und CVE-2024-21387 sind ausschließlich Android-Systeme betroffen.
Schwachstellen:
CRBUG-1520680
Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2024-0804
Schwachstelle in Chromium und Google Chrome iOS Security UI ermöglicht Ausspähen von InformationenCVE-2024-0805
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Darstellen falscher InformationenCVE-2024-0806
Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0807
Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0808
Schwachstelle in Chromium und Google Chrome WebUI ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0809
Schwachstelle in Chromium und Google Chrome Autofill ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-0810
Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Ausspähen von InformationenCVE-2024-0811
Schwachstelle in Chromium und Google Chrome Extensions API ermöglicht Ausspähen von InformationenCVE-2024-0812
Schwachstelle in Chromium und Google Chrome Accessibility ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0813
Schwachstelle in Chromium und Google Chrome Reading Mode ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0814
Schwachstelle in Chromium und Google Chrome Payments ermöglicht Darstellen falscher InformationenCVE-2024-21326
Schwachstelle in Microsoft Edge ermöglicht PrivilegieneskalationCVE-2024-21382
Schwachstelle in Microsoft Edge ermöglicht Ausspähen von InformationenCVE-2024-21383
Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher InformationenCVE-2024-21385
Schwachstelle in Microsoft Edge ermöglicht PrivilegieneskalationCVE-2024-21387
Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher InformationenCVE-2024-21388
Schwachstelle in Microsoft Edge ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.