Описание
Уязвимость cкрипта Chakra браузера Microsoft Edge связана с недостаточным ограничением возможности использования скрипта Chakra. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Вендор
Microsoft Corp.
Наименование ПО
Microsoft Edge
Версия ПО
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0208
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 94%
0.13842
Средний
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
около 8 лет назад
An information disclosure vulnerability exists in Microsoft Edge when the Chakra scripting engine does not properly handle objects in memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user's system, a.k.a. "Scripting Engine Information Disclosure Vulnerability."
EPSS
Процентиль: 94%
0.13842
Средний
4.3 Medium
CVSS2