Popis
V aplikaci Microsoft Internet Explorer a Edge bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací nebo získání oprávnění.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu;
- Nesprávné manipulace s paměťovými objekty v jazyce Chakra JavaScript lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu;
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nedostatečná omezení ukládání dat pověření mohou být místně využívána skrze sklizeň paměti, aby se získaly citlivé informace;
- Nedostatek soukromých bezpečnostních omezení v oboru názvů lze vzdáleně využít k získání oprávnění;
- Nesprávné ověření lze vzdáleně využít prostřednictvím speciálně navrženého obsahu, který má obcházet bezpečnostní omezení.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!