CVE-2020-1555

Microsoft Edge (baseado em HTML) (versões afetadas não especificadas)

Existe uma vulnerabilidade de execução remota de código devido à forma como o mecanismo de script lida com objetos na memória. Isso poderia permitir que um invasor corrompesse a memória e executasse código arbitrário no contexto do usuário atual, potencialmente obtendo os mesmos direitos de usuário que o usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A vulnerabilidade pode ser explorada por meio de um cenário de ataque baseado na web, no qual um invasor hospeda um site especialmente criado para explorar a vulnerabilidade por meio do Microsoft Edge (baseado em HTML).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.