Description
Plusieurs vulnérabilités graves ont été détectées dans Microsoft Edge, Microsoft Internet Explorer 9 à 11. Des utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, effectuer des injections de code, contourner les restrictions de sécurité ou provoquer un déni de service.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité de corruption de la mémoire du moteur de script peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire ou provoquer un déni de service;
- Une vulnérabilité de corruption de la mémoire du navigateur peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire ou provoquer un déni de service;
- La vulnérabilité de script intersite peut être exploitée à distance via des vecteurs non spécifiés pour injecter du code HTML ou Web arbitraire et obtenir des informations sensibles;
- La vulnérabilité dans la mise en œuvre Web Workers peut être exploitée à distance via des vecteurs non spécifiés pour contourner la politique de même origine et obtenir des informations sensibles.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !