BDU:2024-02642: Уязвимость браузера Microsoft Edge, связанная с обходом защиты, позволяющая нарушителю обойти существующие ограничения безопасности

Описание уязвимости Уязвимость браузера Microsoft Edge связана с обходом защиты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы
Вендор Microsoft Corp.
Наименование ПО Microsoft Edge
Версия ПО до 122.0.2365.92
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки CWE-284
Класс уязвимости Уязвимость кода
Дата выявления 14.03.2024
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26163
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются