BDU:2024-03117: Уязвимость элемента управления Webview2 браузера Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости

Уязвимость элемента управления Webview2 браузера Microsoft Edge существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

  • до 123.0.2420.81

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

04.04.2024

Базовый вектор уязвимости

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Инъекция

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения