PT-2024-5977 · Microsoft · Edge

Eternalsakura13

·

Publicado

2024-08-22

·

Atualizado

2024-09-19

·

CVE-2024-38209

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Microsoft Edge (baseado no Chromium) versões até 128.0.2739.41
Descrição
A vulnerabilidade no Microsoft Edge (baseado no Chromium) está relacionada à validação insuficiente de entradas. A exploração dessa falha pode permitir que um invasor execute código arbitrário.
Recomendações
Para versões até 128.0.2739.41, atualize para a versão mais recente imediatamente para se proteger contra possíveis ataques remotos.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Correção

RCE

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-20

Identificadores relacionados

BDU:2024-06785
CVE-2024-38209

Produtos afetados

Edge