Popis
V aplikaci Microsoft Internet Explorer a Edge bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, získání citlivých informací a spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné objekty manipulující s chybami mohou být vzdáleně využívány prostřednictvím speciálně vytvořených webových stránek pro získání citlivých informací;
- Nesprávná manipulace se zranitelností může být vzdáleně využívána prostřednictvím speciálně vytvořených webových stránek, aby se vyhnuli bezpečnostním omezením;
- Chyby zabezpečení pro poškození paměti v skriptovaném motoru lze vzdáleně využívat prostřednictvím speciálně vytvořených webových stránek k provedení libovolného kódu.
Technické údaje
Chyby zabezpečení (1) a (2) ovlivňují pouze aplikaci Microsoft Edge
Oficiální doporučení
- CVE-2018-0771
- CVE-2018-0834
- CVE-2018-0835
- CVE-2018-0836
- CVE-2018-0837
- CVE-2018-0838
- CVE-2018-0839
- CVE-2018-0840
- CVE-2018-0856
- CVE-2018-0857
- CVE-2018-0859
- CVE-2018-0860
- CVE-2018-0861
- CVE-2018-0866
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!