Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-36735: Выполнение произвольного кода в Microsoft Edge

CVE

Выполнение произвольного кода в Microsoft Edge

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Microsoft Edge: 79.0.309.71 - 116.0.1938.81

Последствия эксплуатации

ACE-выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.6
Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

Комментарии: 0
Похожие записи
0
1 час
Индикаторы компрометации

BlueNoroff: Северокорейская кибергруппа атаковала криптовалютные фонды через поддельный Zoom

APT
11 июня 2025 года специалисты компании Huntress получили тревожный сигнал от партнера: один из пользователей загрузил потенциально вредоносное расширение для Zoom.
0
2 часа
Индикаторы компрометации

RapperBot: киберпреступники используют музыку и провокации в атаках на IoT-устройства

botnet
В мире кибербезопасности постоянно появляются новые угрозы, но немногие из них столь же необычны, как RapperBot - ботнет, который не только атакует устройства, но и оставляет в своих образцах провокационные
0
2 часа
Индикаторы компрометации

Genesis Market Возвращается: Новый Вредоносный Браузерный Расширение Угрожает Пользователям

information security
Cybereason Security Services Team обнаружила новую волну вредоносной активности, связанной с возрождением Genesis Market - печально известной площадки для торговли украденными учетными данными, которую власти закрыли в начале 2023 года.
0
2 часа
Индикаторы компрометации

Новая волна фишинга с угрозой Rhadamanthys Stealer захватывает Европу

Stealer
В последние недели киберпреступники активизировали фишинговую кампанию, нацеленную на страны Центральной и Восточной Европы, используя тему нарушения авторских прав для распространения вредоносного ПО Rhadamanthys Stealer.