Windows MSHTML Platform Spoofing Vulnerability

Una vulnerabilidad en MSHTML de Windows permite a un atacante falsificar la información de plataforma mostrada al contenido web, engañando a usuarios o aplicaciones sobre qué sistema están usando. Esto puede llevar al bypass de seguridad o confianza en contenido malicioso.

La vulnerabilidad CWE-451 en MSHTML permite que atacantes manipulen la identificación de plataforma mediante contenido web especialmente crafted, potencialmente eludiendo verificaciones de seguridad específicas de la plataforma. El fallo puede explotarse a través de HTML/JavaScript malicioso sin privilegios elevados, afectando la integridad de la sandbox del navegador.