Microsoft Edge sérülékenységei

CH azonosító

CH-13617

Angol cím

Microsoft Edge vulnerabilities

Felfedezés dátuma

2016.10.10.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Microsoft

Érintett verziók

Microsoft Edge

Összefoglaló

A Microsoft Edge kritikus sérülékenységei váltak ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a sérülékeny rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Microsoft Edgehez összesen 13 hibajavítás vált elérhetővé, a hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet, és megkerülheti a böngésző biztonsági korlátozásait. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

A Microsoft szerint a CVE-2016-7189 számú sérülékenységet a támadók aktívan kihasználják, segítségével a támadók tetszőleges kódot futtathatnak a célrendszeren. A hiba a böngésző parancsfájl motorjában található, amely nem megfelelően kezeli az objektumokat a memóriában.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3192890-es javítást.