2024-0292: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-02-02 09:52)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Microsoft stellt die Microsoft Edge Stable Channel Version 121.0.2277.98 auf Basis von Chromium 121.0.6167.139/140 und die Extended Stable Channel Version 120.0.2210.167 auf Basis von Chromium 120.0.6099.276 für Windows zur Behebung der Schwachstellen bereit.
Mit den verfügbaren Sicherheitsupdates wird auch die für Microsoft Edge spezifische Schwachstelle CVE-2024-21399 behoben.
Schwachstellen:
CRBUG-1523290
Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2024-1059
Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-1060
Schwachstelle in Chromium und Google Chrome Canvas ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-1077
Schwachstelle in Chromium und Google Chrome Network ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-21399
Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.