Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-3735: Получение конфиденциальной информации в Microsoft Edge

CVE

Получение конфиденциальной информации в Microsoft Edge

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Microsoft Edge: 79.0.309.71 - 114.0.1823.90

Common Vulnerability Scoring System

Рейтинг: СРЕДНИЙ
Оценка: 6.5
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 358
Описание:Некорректная реализация стандартизированных проверок безопасности

Ссылки

Комментарии: 0
Похожие записи
0
22 минуты
Индикаторы компрометации

SuperCard: новое вредоносное ПО атакует клиентов российских банков через NFC

information security
В мае 2025 года аналитики компании F6 зафиксировали первые в России атаки с использованием вредоносного приложения SuperCard, которое позволяет злоумышленникам похищать данные банковских карт через перехват NFC-трафика.
0
59 минут
Индикаторы компрометации

Киберпреступники используют Tor и Docker для скрытого майнинга криптовалюты

information security
В последние дни обнаружена новая атака, в которой злоумышленники используют уязвимости в удаленном API Docker в сочетании с сетью Tor для скрытого майнинга криптовалюты на зараженных системах.