Açıklama
Microsoft tarayıcılarda birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar rasgele kod yürütmek, güvenlik sınırlamalarını atlamak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Microsoft Edge'de yanlış bir dosya markalama mekanizması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Microsoft Internet Explorer'daki bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft Edge'deki bellek açıklarındaki nesnelerin çoklu yanlış kullanımı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Internet Explorer'daki bir güvenlik baypas zafiyeti, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Microsoft Edge kodlama motorunun ChakraCore bileşenindeki bellek bozulması güvenlik açığı, rasgele kod çalıştırmak için belirtilmemiş saldırı vektörü aracılığıyla uzaktan kullanılabilir;
- Microsoft Edge'deki bellek açıklarındaki nesnelerin birden çok yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft Edge'deki isteklerin yanlış ele alınması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (4), Web Etiketleme İşaretini (MOTW) aşmayı sağlar.
Orijinal öneriler
- CVE-2018-8113
- CVE-2018-8227
- CVE-2018-8229
- CVE-2018-8234
- CVE-2018-8249
- CVE-2018-8110
- CVE-2018-8235
- CVE-2018-8267
- CVE-2018-0871
- CVE-2018-8111
- CVE-2018-0978
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!