PT-2024-3564 · Microsoft · Edge
Sazzad Mahmud Tomal
·
Publicado
2024-05-10
·
Atualizado
2025-01-17
·
CVE-2024-30055
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Edge (baseado no Chromium) anteriores à 124.0.2478.97
Descrição
O problema está relacionado a erros na exibição de informações pela interface do usuário, que podem ser explorados por um invasor remoto para realizar ataques de falsificação de identidade. Ainda não há exploits conhecidos, mas recomenda-se aplicar a correção o mais rápido possível para garantir uma defesa em profundidade.
Recomendações
Para versões anteriores à 124.0.2478.97, atualize para a versão 124.0.2478.97 ou posterior para mitigar o risco de exploração remota. Como solução temporária, considere restringir o acesso a informações confidenciais até que o problema seja resolvido.
Correção
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edge