Descripción
Se han encontrado múltiples vulnerabilidades serias en Microsoft Edge, Microsoft Internet Explorer 9 a 11. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, realizar inyecciones de código, eludir las restricciones de seguridad o causar la denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad de corrupción de memoria del motor de secuencias de comandos se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario o causar denegación de servicio;
- Una vulnerabilidad de corrupción de memoria del navegador se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario o causar denegación de servicio;
- La vulnerabilidad de scripts entre sitios se puede explotar de forma remota a través de vectores no especificados para inyectar script HTML o web arbitrario y obtener información sensible;
- La vulnerabilidad en la implementación de Web Workers se puede explotar de forma remota a través de vectores no especificados para eludir la política Same Origin y obtener información confidencial.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!