PT-2024-7207 · Microsoft · Edge
Eternalsakura13
·
Publicado
2024-10-17
·
Atualizado
2024-10-18
·
CVE-2024-49023
CVSS v2.0
6.1
Média
| Vetor | AV:N/AC:H/Au:N/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Edge (baseado no Chromium) anteriores à 129.0.2792.52
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Microsoft Edge, que é baseado no Chromium. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário.
Recomendações
Para versões anteriores à 129.0.2792.52, atualize o Microsoft Edge para uma versão corrigida imediatamente. Como solução temporária, considere restringir o acesso a recursos confidenciais até que a atualização seja aplicada.
Correção
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edge