PT-2024-2424 · Microsoft · Edge
Publicado
2024-03-22
·
Atualizado
2024-06-11
·
CVE-2024-29057
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na exibição de informações pela interface do usuário, que podem ser explorados por um invasor remoto para realizar ataques de falsificação de identidade (spoofing) por meio de uma página da Web maliciosa especialmente criada para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Edge