Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Edge. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, procéder à une escalade de droits, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Une validation incorrecte à la politique de sécurité du contenu peut être exploitée à distance via un contenu spécialement conçu pour contourner les restrictions de sécurité;
- Une manipulation incorrecte des objets mémoire sur le moteur JavaScript de Chakra peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
- Une analyse PDF incorrecte peut être exploitée à distance via un document PDF spécialement conçu pour obtenir des informations sensibles ou exécuter du code arbitraire;
- Une vulnérabilité dans le protocole WPAD (Web Proxy Auto Discovery) peut être exploitée à distance pour contourner les restrictions de sécurité et effectuer une escalade de privilèges;
- Une vulnérabilité dans XSS Filter peut être exploitée à distance pour effectuer une attaque de script cross-site universelle;
- La vulnérabilité de corruption de mémoire d'Internet Explorer peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire et effectuer une escalade de privilèges;
- Vulnérabilité de corruption de la mémoire du moteur de script peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire et effectuer une escalade de privilèges;
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !