Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Edge
(Edge)
Описание
Уязвимость в Microsoft Edge, связанная с некорректной проверкой специально сформированных документов при помощи политики защиты содержимого Edge, позволяет злоумышленникам обойти защитные механизмы и убедить пользователя загрузить страницу, содержащую вредоносный контент.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя загрузить страницу, содержащую вредоносный контент, или посетить вредоносный сайт.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя загрузить страницу, содержащую вредоносный контент, или посетить вредоносный сайт.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8512
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8512
Ссылки
Источник: CVE
Наименование: CVE-2018-8512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8512
Наименование: CVE-2018-8512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8512
