CVE-2023-2033: Выполнение произвольного кода в Microsoft Edge

CVE

Выполнение произвольного кода в Microsoft Edge

Уязвимое программное обеспечение

  • Microsoft Edge: 79.0.309.71 - 112.0.1722.46
  • Google Chrome: 100.0.4896.60 - 112.0.5615.87
  • Debian Linux: All versions
  • chromium (Debian package): до 112.0.5615.121-1~deb11u1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 843
Описание:Доступ к ресурсам с использованием несовместимых типов (смешение типов)

Ссылки

Комментарии: 0