2024-0753: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-25 10:38): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen steht als Sicherheitsupdate die Microsoft Edge Stable Channel Version 122.0.2420.53 auf Basis von Chromium 123.0.6312.58/.59 bereit. Hiermit werden auch die für Microsoft Edge spezifischen Schwachstellen CVE-2024-26247 und CVE-2023-29057 behoben.

Schwachstellen:

CRBUG-330304003

Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2024-26247

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-2625

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausspähen von Informationen

CVE-2024-2626

Schwachstelle in Chromium und Google Chrome Swiftshader ermöglicht Ausspähen von Informationen

CVE-2024-2627

Schwachstelle in Chromium und Google Chrome Canvas ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-2628

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-2629

Schwachstelle in Chromium und Google Chrome iOS ermöglicht Darstellen falscher Informationen

CVE-2024-2630

Schwachstelle in Chromium und Google Chrome iOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-2631