Microsoft Edge sérülékenységei

CH azonosító

CH-13617

Angol cím

Microsoft Edge vulnerabilities

Felfedezés dátuma

2016.10.10.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Microsoft

Érintett verziók

Microsoft Edge

Összefoglaló

A Microsoft Edge kritikus sérülékenységei váltak ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a sérülékeny rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Microsoft Edgehez összesen 13 hibajavítás vált elérhetővé, a hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet, és megkerülheti a böngésző biztonsági korlátozásait. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

A Microsoft szerint a CVE-2016-7189 számú sérülékenységet a támadók aktívan kihasználják, segítségével a támadók tetszőleges kódot futtathatnak a célrendszeren. A hiba a böngésző parancsfájl motorjában található, amely nem megfelelően kezeli az objektumokat a memóriában.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3192890-es javítást.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »