Samenvatting
Microsoft heeft beveiliging updates uitgebracht voor Edge, Teams en Skype. De CVE-2023-4863 maakt deel uit van de WebP-codebibliotheek (libwebp) die bij misbruik crashes en uitvoering van willekeurige code mogelijk maakt.
CVE-2023-5217 is het tweede kwetsbaarheidsprobleem. Dit wordt ook veroorzaakt door een zwakte in de heapbufferoverflow in de VP8-codering van de libvpx-codec bibliotheek. Deze kwetsbaarheid maakt het uitvoeren van willekeurige code of crashes mogelijk.
Betrokken producten
Microsoft Edge-Channel Stable hoger dan 117.0.2045.47
Microsoft Edge-Channel Extended Stable hoger 116.0.1938.98
Beveiligingsupdates
Microsoft Edge-Channel Stable hoger dan 117.0.2045.47
Microsoft Edge-Channel Extended Stable hoger dan 116.0.1938.98
Meer informatie voor CVE-2023-4863 of CVE-2023-5217.