Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para burlar as restrições de segurança, executar escalonamento de privilégios, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Uma validação inadequada na Política de segurança de conteúdo pode ser explorada remotamente por meio de um conteúdo especialmente projetado para contornar restrições de segurança;
- Uma manipulação indevida de objetos de memória no mecanismo Chakra JavaScript pode ser explorada remotamente por meio de um conteúdo especialmente projetado para executar código arbitrário;
- Uma análise inadequada de PDF pode ser explorada remotamente através de um documento pdf especialmente projetado para obter informações confidenciais ou executar código arbitrário;
- Uma vulnerabilidade no protocolo WPAD (Web Proxy Auto Discovery) pode ser explorada remotamente para contornar as restrições de segurança e executar o escalonamento de privilégios;
- Uma vulnerabilidade no Filtro XSS pode ser explorada remotamente para executar um ataque de script entre sites universal;
- A vulnerabilidade de corrupção de memória do Internet Explorer pode ser explorada remotamente por meio de um conteúdo especialmente projetado para executar código arbitrário e executar escalonamento de privilégios;
- Corrupção de memória do mecanismo de script A vulnerabilidade pode ser explorada remotamente por meio de um conteúdo especialmente projetado para executar código arbitrário e executar escalonamento de privilégios;
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!