7.5высокая
BDU:2022-01524 (CVE-2022-26899)
Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Опубликовано: 2022-03-28
Описание
Уязвимость браузера Microsoft Edge связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии с помощью специально созданной вредоносной веб-страницы
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Microsoft Edge (до 99.0.1150.46)Google Chrome (до 99.0.4844.74)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26899
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи