5.2средняя
BDU:2023-01601 (CVE-2023-28261)
Уязвимость браузера Microsoft Edge, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-28
Описание
Уязвимость браузера Microsoft Edge связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft Edge (до 110.0.1587.78 (Extended Stable))Microsoft Edge (до 111.0.1661.54)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28261
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи