説明
悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、コードを注入したり、セキュリティ制限をバイパスしたり、サービス拒否を引き起こしたりする可能性があります。
以下に、脆弱性の完全な一覧を示します。
- スクリプティングエンジンのメモリ破損の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行したり、サービス不能を引き起こしたりする可能性があります。
- ブラウザのメモリ破損の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
- クロスサイトスクリプティングの脆弱性は、不特定のベクトルを介してリモートから悪用され、任意のHTMLまたはWebスクリプトを注入して機密情報を取得することができます。
- Webワーカーの実装の脆弱性は、同じ原点ポリシーをバイパスして機密情報を取得するために、不特定のベクトルを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!