Среда, 09 июля 2025
Государственная служба кибербезопасности
при Агентстве «Türkmenaragatnaşyk»

Множественные уязвимости в Microsoft Edge могут привести к выполнению произвольного кода

Microsoft Edge - это интернет браузер на основе Chromium от компании Microsoft, который по умолчанию устанавливается на все новые компьютеры с Windows. В Microsoft Edge было обнаружено множество уязвимостей, наиболее опасная из которых может привести к удаленному выполнению кода. Уязвимости затрагивают все версии Microsoft Edge (на основе Chromium), вышедшие ранее 94.0.992.31. Подробная информация об уязвимостях:

  • Уязвимость использования освобождённой памяти (use after free)- CVE-2021-37956;

  • Уязвимость использования освобождённой памяти (use after free) в компоненте WebGPU – CVE-2021-37957;

  • Уязвимость, связанная с несоответствующей реализацией в навигации – CVE-2021-37958;

  • Уязвимость использования освобождённой памяти (use after free) в Task Manager – CVE-2021-37959;

  • Уязвимость, связанная с несоответствующей реализацией в графиках Blink – CVE-2021-37960;

  • Уязвимость использования освобождённой памяти (use after free) в компоненте Tab Strip – CVE-2021-37961;

  • Уязвимость использование освобождённой памяти (use after free) в инструменте Performance Manager – CVE-2021-37962;

  • Уязвимость утечки информации по сторонним каналам (side-channel information leakage) в DevTools – CVE-2021-37963;

  • Уязвимость, связанная с несоответствующей реализацией в работе сети ChromeOS – CVE-2021-37964;

  • Уязвимость, связанная с несоответствующей реализацией в Background Fetch API – CVE-2021-37965;

  • Уязвимость, связанная с несоответствующей реализацией в инструменте Compositing – CVE-2021-37966;

  • Уязвимость, связанная с несоответствующей реализацией в Background Fetch API – CVE-2021-37967;

  • Уязвимость, связанная с несоответствующей реализацией в Background Fetch API – CVE-2021-37968;

  • Уязвимость, связанная с несоответствующей реализацией в Google Updater – CVE-2021-37969;

  • Уязвимость использование освобождённой памяти (use after free) в File System API – CVE-2021-37970;

  • Уязвимость ненадлежащей защиты пользовательского интерфейса в пользовательском интерфейсе веб-браузера – CVE-2021-37971;

  • Уязвимость чтения за пределами выделенной области памяти (out of bounds read) в библиотеке libjpeg-turbo – CVE-2021-37972;

  • Уязвимость использования освобождённой памяти (use after free) в Portals - CVE-2021-37973.

01 октября 2021

-
137
Mozilla выпустила обновления безопасности

07 июля 2025

-
25
Компания Cisco выпустила обновления безопасности для нескольких продуктов

03 июля 2025

-
19
Обновление Microsoft Edge исправило несколько уязвимостей безопасности

02 июля 2025

-
32