CVE-2016-3351
CVE-2016-3351
Em resumo
Os navegadores Internet Explorer e Microsoft Edge vazam informações sensíveis quando você visita um site malicioso. Isso pode expor dados privados como histórico de navegação ou informações do usuário para atacantes.
Detalhe técnico
Um atacante remoto pode criar uma página web maliciosa que explora uma vulnerabilidade de divulgação de informações no IE 9-11 e Edge, permitindo extrair dados sensíveis do navegador ou do sistema sem interação além de visitar o site.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to obtain sensitive information via a crafted web site, aka "Microsoft Browser Information Disclosure Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-104https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-105https://www.brokenbrowser.com/detecting-apps-mimetype-malware/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3351http://www.securityfocus.com/bid/92788http://www.securitytracker.com/id/1036788http://www.securitytracker.com/id/1036789