Microsoft Edge - это интернет браузер на основе Chromium от компании Microsoft, который по умолчанию устанавливается на все новые компьютеры с Windows. В Microsoft Edge были обнаружены множественные уязвимости безопасности. Уязвимости затрагивают все версии Microsoft Edge (на основе Chromium), вышедшие ранее 95.0.1020.30. Подробная информация об уязвимостях:

• Уязвимость раскрытия информации – CVE-2021-42307;

• Переполнение буфера кучи в графическом движке Skia - CVE-2021-37981;

• Уязвимость использования освобожденной памяти (Use after free) в режиме Incognito – CVE-2021-37982;

• Уязвимость использования освобожденной памяти (Use after free) в Dev Tools - CVE-2021-37983;

• Переполнение буфера кучи в движке PDFium - CVE-2021-37984;

• Уязвимость использования освобожденной памяти (Use after free) в движке V8 – CVE-2021-37985;

• Переполнение буфера кучи в настройках - CVE-2021-37986;

• Уязвимость использования освобожденной памяти (Use after free) в Network APIs – CVE-2021-37987;

• Уязвимость использования освобожденной памяти (Use after free) в профилях – CVE-2021-37988;

• Уязвимость, связанная с несоответствующей реализацией в движке Blink – CVE-2021-37989;

• Уязвимость, связанная с несоответствующей реализацией в системном компоненте WebView – CVE-2021-37990;

• Состояние гонки в движке V8 – CVE-2021-37991;

• Уязвимость чтения за пределами выделенной области памяти (out of bounds read) в WebAudio – CVE-2021-37992;

• Уязвимость использования освобожденной памяти (Use after free) в PDF Accessibility – CVE-2021-37993;

• Уязвимость, связанная с несоответствующей реализацией в iFrame Sandbox – CVE-2021-37994;

• Уязвимость, связанная с несоответствующей реализацией в устоновщике WebApp – CVE-2021-37995;

• Недостаточная проверка недостоверных вводимых данных в Загрузках - CVE-2021-37996.