CVE-2020-0878

**Nome do software vulnerável e versões afetadas:

Microsoft Edge e Internet Explorer (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código na forma como os navegadores da Microsoft acessam objetos na memória, permitindo potencialmente que um invasor execute código arbitrário no contexto do usuário atual. Isso poderia permitir que o invasor obtivesse os mesmos direitos de usuário que o usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A vulnerabilidade pode ser explorada por meio de sites especialmente criados para esse fim, que os usuários são levados a visitar, ou por meio de sites comprometidos que hospedam conteúdo fornecido pelo usuário ou anúncios com conteúdo especialmente criado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.