Popis
V aplikaci Microsoft Internet Explorer a Edge bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, aby spustili arbitrážní kód, získali oprávnění nebo získali citlivé informace.
Níže je uveden úplný seznam chyb zabezpečení
- Nepřímý přístup k paměťovým objektům lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu;
- Nesprávné ověření vstupů před načtením knihoven může být zneužito přihlášeným útočníkem prostřednictvím speciálně vytvořené aplikace k získání oprávnění;
- Nesprávné zacházení s javascriptem může být vzdáleně využíváno k získání citlivých informací nebo získání oprávnění;
- Nedostatek vynucování politik mezi různými doménami lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu, aby získal výsady.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!