Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, realizar escalada de privilegios, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Una validación incorrecta en Content Security Policy puede explotarse remotamente a través de un contenido especialmente diseñado para eludir las restricciones de seguridad;
- Un manejo incorrecto de objetos de memoria en el motor JavaScript de Chakra puede explotarse remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario;
- Un análisis PDF incorrecto puede explotarse remotamente a través de un documento pdf especialmente diseñado para obtener información sensible o ejecutar código arbitrario;
- Una vulnerabilidad en el protocolo de detección automática de proxy web (WPAD) se puede explotar de forma remota para eludir las restricciones de seguridad y realizar escalada de privilegios;
- Una vulnerabilidad en el filtro XSS se puede explotar de forma remota para realizar un ataque universal de scripts entre sitios;
- La vulnerabilidad de daños en la memoria de Internet Explorer se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario y realizar escalada de privilegios;
- La vulnerabilidad de daños en la memoria de Scripting Engine se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario y realizar escalada de privilegios;
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!