Microsoft Chakra JavaScript Döngüsü Türünde Karışıklık Güvenlik Açığı

CVE IDCVE-2019-0593
CVSS SCORE5.0, (AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNChakra
ZAFİYET DETAYBu güvenlik açığı, uzaktan saldırganların Microsoft Chakra’nın güvenlik açığından etkilenen yüklemelerinde anormal program yürütülmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiğinden, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. JavaScript’te eylemler gerçekleştirerek, bir saldırgan bir tür karışıklık durumu tetikleyebilir. Bir saldırganın geçerli işlem bağlamında rasgele kod yürütmesi için bu güvenlik açığından yararlanması mümkün olabilir.
DETAYLI BİLGİMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0593
TARİH2018-08-20 – Üreticiye mevcut bildirilen güvenlik açığı.
2019-02-12 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!