Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2024-2798: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-21 17:15): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft stellt die Microsoft Edge Stable Channel in Version 130.0.2849.46 auf Basis von Chromium 130.0.6723.59 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CRBUG-373456817

Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2024-43566

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43577

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2024-43578

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43579

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43580

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2024-43587

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43595

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43596

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49023

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9954

Schwachstelle in Chromium und Google Chrome AI ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9955

Schwachstelle in Chromium und Google Chrome Web Authentication ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9956

Schwachstelle in Chromium und Google Chrome Web Authentication ermöglicht nicht spezifizierte Angriffe

CVE-2024-9957

Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9958

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht nicht spezifizierte Angriffe

CVE-2024-9959

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9960

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9961

Schwachstelle in Chromium und Google Chrome Parcel Tracking ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9962

Schwachstelle in Chromium und Google Chrome Permissions ermöglicht nicht spezifizierte Angriffe

CVE-2024-9963

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht vermutlich Denial-of-Service-Angriff

CVE-2024-9964

Schwachstelle in Chromium und Google Chrome Payments ermöglicht nicht spezifizierte Angriffe

CVE-2024-9965

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht vermutlich Denial-of-Service-Angriff

CVE-2024-9966

Schwachstelle in Chromium und Google Chrome Navigations ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.