Microsoft Edge Nulladik napi sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Microsoft Edge Nulladik napi sérülékenysége

2018. február 19. 14:44

CH azonosító

CH-14366

Angol cím

Microsoft Edge zero-day vulnerability

Felfedezés dátuma

2018.02.18.

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Edge

Összefoglaló

A Microsoft Edge nulladik napi sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a böngésző biztonsági korlátozásait.

Leírás

A biztonsági rés kihasználásával megkerülhetővé válik a böngésző “Arbitrary Code Guard (ACG)” nevű biztonsági korlátozása, így egy speciálisan megszerkesztett weboldal megnyitásával tetszőleges kód futtatható a számítógépen.

Megoldás

A sérülékenység javítása a Microsoft 2018 Márciusi biztonsági frissítésével lesz elérhető.

Támadás típusa

execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: bugs.chromium.org
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: www.securityweek.com

Legfrissebb sérülékenységek

CVE-2026-21643 – Fortinet sérülékenysége

CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység

CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység

CVE-2026-4681 – PTC Remote Code Execution sérülékenység

CVE-2026-33017 – Langflow Code Injection sérülékenység

CVE-2025-43510 – Apple Multiple Products Improper Locking sérülékenység

CVE-2025-43520 – Apple Multiple Products Classic Buffer Overflow sérülékenység

CVE-2025-31277 – Apple Multiple Products Buffer Overflow sérülékenység

CVE-2026-3055 – Citrix NetScaler sérülékenysége

CVE-2025-54068 – Laravel Livewire Code Injection sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére