Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Уязвимости

Multiple vulnerabilities in Microsoft Browser

Kaspersky ID:
KLA15734
Дата обнаружения:
01/09/2022
Обновлено:
31/03/2025

Описание

Multiple vulnerabilities were found in Microsoft Browser. Malicious users can exploit these vulnerabilities to cause denial of service, execute arbitrary code.

Below is a complete list of vulnerabilities:

  1. Implementation vulnerability in Pointer Lock can be exploited to cause denial of service.
  2. Use after free vulnerability in WebSQL can be exploited to cause denial of service or execute arbitrary code.
  3. A remote code execution vulnerability in Microsoft Edge (Chromium-based) can be exploited remotely to execute arbitrary code.
  4. Policy enforcement vulnerability in Extensions API can be exploited to cause denial of service.
  5. Validation of untrusted input vulnerability in V8 can be exploited to cause denial of service.
  6. Policy enforcement vulnerability in DevTools can be exploited to cause denial of service.
  7. Use after free vulnerability in Sign-In Flow can be exploited to cause denial of service or execute arbitrary code.
  8. Implementation vulnerability in iframe Sandbox can be exploited to cause denial of service.
  9. Use after free vulnerability in Browser tag can be exploited to cause denial of service or execute arbitrary code.
  10. Implementation vulnerability in Site Isolation can be exploited to cause denial of service.
  11. Use after free vulnerability in Layout can be exploited to cause denial of service or execute arbitrary code.
  12. Use after free vulnerability in Passwords can be exploited to cause denial of service or execute arbitrary code.
  13. Policy enforcement vulnerability in Content Security Policy can be exploited to cause denial of service.
  14. Use after free vulnerability in Network Service can be exploited to cause denial of service or execute arbitrary code.

Первичный источник обнаружения

Эксплуатация

Malware exists for this vulnerability. Usually such malware is classified as Exploit. More details.

Связанные продукты

Список CVE

  • CVE-2022-3040
    critical
  • CVE-2022-3045
    critical
  • CVE-2022-3054
    high
  • CVE-2022-3053
    warning
  • CVE-2022-3046
    critical
  • CVE-2022-3057
    high
  • CVE-2022-3038
    critical
  • CVE-2022-3047
    high
  • CVE-2022-3058
    critical
  • CVE-2022-3055
    critical
  • CVE-2022-3039
    critical
  • CVE-2022-3044
    high
  • CVE-2022-3041
    critical
  • CVE-2022-3056
    high
  • CVE-2022-38012
    critical

Список KB

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
05 May 2025
Securelist
Ботнет Outlaw раскинул сети по всему миру
25 April 2025
Securelist
Triada наносит ответный удар
24 April 2025
Securelist
Операция SyncHole: APT-группа Lazarus затягивает в омут
21 April 2025
Securelist
Стилер Lumma: исследование каналов распространения
21 April 2025
Securelist
Фишинговые атаки с использованием HTML в SVG
17 April 2025
Securelist
Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Kaspersky ID
Уязвимость
Detect date
Уровень угрозы
Confirm changes?
Your message has been sent successfully.