CH azonosító
CH-12673Angol cím
Internet Explorer/Edge vulnerabilityFelfedezés dátuma
2015.10.06.Súlyosság
AlacsonyÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Edge böngésző
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Összefoglaló
Az Internet Explorer és az Edge legutóbb feltárt sebezhetősége bizonyos rendszerinformációkhoz való hozzáférést tesz lehetővé.
Leírás
A webböngészőkben kimutatott rendellenesség elsősorban abban segítheti a támadókat, hogy felismerjék azt, ha egy felhasználó virtuális gépen dolgozik. Ezt az információt pedig felhasználhatják az egyéb károkozásaik során.
A sérülékenység speciálisan összeállított HTML és JavaScript kódokkal válhat kihasználhatóvá (a windows.performance objektumon keresztül).
Megoldás
IsmeretlenTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitygalore.com
Egyéb referencia: isbk.hu