Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Edge
(Edge)
Описание
Уязвимость в Microsoft Edge, связанная с некорректной проверкой специально сформированных документов при помощи политики защиты содержимого Edge, позволяет злоумышленникам обойти защитные механизмы и убедить пользователя загрузить страницу, содержащую вредоносный контент.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя загрузить страницу, содержащую вредоносный контент, или посетить вредоносный сайт.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя загрузить страницу, содержащую вредоносный контент, или посетить вредоносный сайт.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8754
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8754
Ссылки
Источник: CVE
Наименование: CVE-2017-8754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8754
Наименование: CVE-2017-8754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8754