Popis
V ChakraCore společnosti Microsoft bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vykonání libovolného kódu, obejit bezpečnostní omezení a získat citlivé informace.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná manipulace s objekty v paměti v aplikaci Microsoft Edge může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu k získání citlivých informací;
- Zranitelnost poškození paměti v prohlížečích společnosti Microsoft může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
- Nespecifikovaná zranitelnost v komponentě Control Flow Guard (CFG) společnosti Microsoft ChakraCore může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky k vynechání bezpečnostních omezení a případné spuštění libovolného kódu.
Oficiální doporučení
- CVE-2018-0762
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0818
Související produkty
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!