An elevation of privilege vulnerability exists in Microsoft Edge that could allow an attacker to escape from the AppContainer sandbox in the browser, aka 'Microsoft Edge Elevation of Privilege Vulnerability'.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Edge
APPMicrosoftwszystkie wersjeMicrosoft Windows 10
OSMicrosoft160717031709180318091903Microsoft Windows Server 2016
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 2019
OSMicrosoftwszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Container
Powiązane podatności
CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt
RCE w Windows Server Update Service (WSUS) — deserializacja danych
CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
CVE-2022-4135CRITICAL9.6⚠ KEVten sam produkt
Heap buffer overflow in GPU in Google Chrome prior to 107.0.5304.121 allowed a remote attacker who had comprom...
CVE-2020-1350CRITICAL10.0⚠ KEVten sam produkt
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...
CVE-2020-1040CRITICAL9.0⚠ KEVten sam produkt
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...