Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Edge
(Edge)
Microsoft Updates
(KB4019473, KB4019474, KB4022714, KB4022715, KB4022716, KB4022723, KB4022725, KB4022727, KB4032693, KB4032695)
Описание
Уязвимость в Microsoft Edge, связанная с разрешением объектам JavaScript XML DOM определять установленные расширения для браузера, позволяет злоумышленникам просматривать данные, доступ к которым должен быть заблокирован.
Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8498
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8498
Ссылки
Источник: CVE
Наименование: CVE-2017-8498
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8498
Наименование: CVE-2017-8498
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8498
