Vulnerabilitatea de corupere a memoriei browserului permite atacatorilor să execute un cod de la distanță, ca și cum ar fi utilizatorul computerului, oferindu-le, în principal, control asupra computerului, a scris Microsoft într-o notificare de securitate. Un atacator ar putea crea un site web fals conceput să exploateze defecțiunea și să atragă utilizatorul să îl viziteze prin trimiterea unui link prin e-mail.

Vulnerabilitatea este legată de modul în care motorul de scripting al Microsoft gestionează obiectele din memoria Internet Explorer, un proces pe care actualizarea îl modifică. Compania a declarat că acest proces este folosit în atacuri targeted, însă nu a oferit detalii suplimentare. Dacă aveți activat serviciul Windows Update (așa cum recomandă Microsoft), cele mai recente actualizări de securitate ar trebui să se fi descărcat pentru a remedia automat problema. Microsoft a punctat că vulnerabilitatea a fost descoperită de Clement Lecigne din cadrul Google Threat Analysis Group, potrivit Ars Technica.

Internet Explorer a fost cel mai popular browser din lume până în 2016, când Google Chrome a ajuns pe prima poziție. Popularitatea sa a scăzut de atunci – în noiembrie reprezenta mai puțin de 3% din utilizarea website, potrivit firmei de analiză StatCounter. Microsoft și-a îndreptat eforturile spre browserul Edge, care urmează să primească un refresh bazat pe Chromium.

SURSA: smartnews.ro