Une vulnérabilité a été découverte dans <span class="textit">les navigateurs Microsoft</span>. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour les propriétés d'un objet tableau dans une page Web spécialement conçue. On notera que cette vulnérabilité est atténuée par l'utilisation de la mesure de sécurité de Windows <span class="textit">Control Flow Guard</span> (CFG) au sein de l'application. Un attaquant souhaitant exploiter la vulnérabilité devra ainsi mettre en oeuvre un contournement de la contre-mesure CFG. À l'occasion de la mise à jour de sécurité du mois de mars 2017, cette vulnérabilité a été corrigée par Microsoft.
EPSS 90.52% · 99.6th percentile
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | N/A | |
| Microsoft | Windows |