Microsoft Edge Nulladik napi sérülékenysége – National Cyber-Security Center of Hungary

NBSZ-NKI website

Microsoft Edge Nulladik napi sérülékenysége

2018. február 19. 14:44

CH azonosító

CH-14366

Angol cím

Microsoft Edge zero-day vulnerability

Felfedezés dátuma

2018.02.18.

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Edge

Összefoglaló

A Microsoft Edge nulladik napi sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a böngésző biztonsági korlátozásait.

Leírás

A biztonsági rés kihasználásával megkerülhetővé válik a böngésző “Arbitrary Code Guard (ACG)” nevű biztonsági korlátozása, így egy speciálisan megszerkesztett weboldal megnyitásával tetszőleges kód futtatható a számítógépen.

Megoldás

Megoldás

A sérülékenység javítása a Microsoft 2018 Márciusi biztonsági frissítésével lesz elérhető.

Támadás típusa

execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: bugs.chromium.org
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: www.securityweek.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6554 – Google Chromium V8 sérülékenysége

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére