Microsoft Edge 多個漏洞
發佈日期: 2022年04月19日
風險: 極高度風險
類型: 用戶端 - 瀏覽器
於 Microsoft Edge 發現多個漏洞。遠端使用者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼、繞過保安限制及敏感資料洩露。
注意﹕
CVE-2022-1364 漏洞正被廣泛利用。
該漏洞與處理 JavaScript 代碼的 V8 JavaScript 引擎有關。 該漏洞可以利用 V8 引擎將 JS 物件視為 JS 陣列,並在目標系統上運行任意代碼。
影響
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Microsoft Edge 100.0.1185.44 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- 更新至 100.0.1185.44 版本
漏洞識別碼
- CVE-2022-1305
- CVE-2022-1306
- CVE-2022-1307
- CVE-2022-1308
- CVE-2022-1309
- CVE-2022-1310
- CVE-2022-1312
- CVE-2022-1313
- CVE-2022-1314
- CVE-2022-1364
- CVE-2022-29144
資料來源
相關連結
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1305
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1306
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1307
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1308
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1309
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1310
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1312
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1313
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1314
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1364
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29144
沒有留言:
發佈留言