Microsoft Edge Nulladik napi sérülékenysége

CH azonosító

CH-14366

Angol cím

Microsoft Edge zero-day vulnerability

Felfedezés dátuma

2018.02.18.

Súlyosság

Közepes

Érintett rendszerek

Edge
Microsoft

Érintett verziók

Microsoft Edge

Összefoglaló

A Microsoft Edge nulladik napi sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a böngésző biztonsági korlátozásait.

Leírás

A biztonsági rés kihasználásával megkerülhetővé válik a böngésző “Arbitrary Code Guard (ACG)” nevű biztonsági korlátozása, így egy speciálisan megszerkesztett weboldal megnyitásával tetszőleges kód futtatható a számítógépen.

Megoldás

Ismeretlen

Megoldás

A sérülékenység javítása a Microsoft 2018 Márciusi biztonsági frissítésével lesz elérhető.