Açıklama
Microsoft ChakraCore'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını rasgele kod yürütmek, güvenlik sınırlamalarını atlamak ve hassas bilgiler edinmek için kullanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Microsoft Edge'de bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel hazırlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft tarayıcılarındaki bellek bozulması güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft ChakraCore'un Control Flow Guard (CFG) bileşenindeki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak ve olasılıkla isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
- CVE-2018-0762
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0818
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!