Luka istnieje z powodu nieokreślonego błędu związanego z przetwarzaniem JavaScript. Lokalny użytkownik mający możliwość wykonywania JavaScript w dotkniętym procesie może uciec z piaskownicy przeglądarki i wykonywać nieautoryzowane działania w systemie.
Luka istnieje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w DevTools w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.
Luka istnieje z powodu funkcji dzielenia kart przeglądarki Edge, która pozwala użytkownikom przeglądać dwie karty jednocześnie, wyświetla tylko prefiks domeny w paskach adresu zamiast pełnego adresu URL. Takie zachowanie może być wykorzystane do podszywania się pod pasek adresu w kartach i przeprowadzania ataków phishingowych.
Luka istnieje z powodu sposobu, w jaki przeglądarka obsługuje niektóre pliki, gdy są otwierane lokalnie. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik, który odczytuje i udostępnia atakującemu informacje za pomocą JavaScript w przeglądarce ofiary powiązanej z podatnym adresem URL.
Luka istnieje z powodu błędu „use-after-free” w Animation w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd „use-after-free” i uzyskać dostęp do poufnych informacji.
Luka istnieje z powodu niewystarczającego egzekwowania zasad w Loader w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, ominęła wdrożone środki bezpieczeństwa i uzyskała dostęp do poufnych informacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny