2024-2215: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-08-23 12:35)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Microsoft weist darauf hin, dass die Schwachstelle CVE-2024-7971 laut Google bereits aktiv ausgenutzt wird.

Microsoft stellt für den Microsoft Edge Stable Channel Version 128.0.2739.42 auf Basis von Chromium 128.0.6613.84/.85 für Windows bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CRBUG-361165957

Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2024-38207

Schwachstelle in Microsoft Edge ermöglicht nicht spezifizierte Angriffe

CVE-2024-38208

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2024-38209 CVE-2024-38210

Schwachstellen in Microsoft Edge ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-41879

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7964

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7965

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7966

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7967

Schwachstelle in Chromium und Google Chrome Fonts ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7968

Schwachstelle in Chromium und Google Chrome Autofill ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7969

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7971

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7972

Schwachstelle in Chromium und Google Chrome V8 ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-7973

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Ausspähen von Informationen

CVE-2024-7974

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7975

Schwachstelle in Chromium und Google Chrome Permissions ermöglicht Darstellen falscher Informationen

CVE-2024-7976

Schwachstelle in Chromium und Google Chrome FedCM ermöglicht Darstellen falscher Informationen

CVE-2024-7977

Schwachstelle in Chromium und Google Chrome Installer ermöglicht Privilegieneskalation

CVE-2024-7978

Schwachstelle in Chromium und Google Chrome Data Transfer ermöglicht Ausspähen von Informationen

CVE-2024-7979

Schwachstelle in Chromium und Google Chrome Installer ermöglicht Privilegieneskalation

CVE-2024-7980

Schwachstelle in Chromium und Google Chrome Installer ermöglicht Privilegieneskalation

CVE-2024-7981

Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher Informationen

CVE-2024-8033

Schwachstelle in Chromium und Google Chrome WebApp Installs ermöglicht Darstellen falscher Informationen

CVE-2024-8034

Schwachstelle in Chromium und Google Chrome Custom Tabs ermöglicht Darstellen falscher Informationen

CVE-2024-8035

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.