14-01-2020, 07:26
(Modification du message : 17-01-2020, 07:50 par EnZ0.
Raison de la modification: Erreur dans le titre
)
CVE-2019-17026 est une faille est une "vulnérabilité de confusion de type" critique. En général, une vulnérabilité de confusion de type se produit lorsque le code ne vérifie pas à quels objets il est transmis et l'utilise à l'aveugle sans vérifier son type, ce qui permet aux attaquants de bloquer l'application ou de réaliser l'exécution du code.
Cela signifie que le problème dans le composant vulnérable du moteur JavaScript peut être exploité par un attaquant distant simplement en incitant un utilisateur sans méfiance à visiter une page Web conçue de manière malveillante pour exécuter du code arbitraire sur le système dans le contexte de l'application.
Cela signifie que le problème dans le composant vulnérable du moteur JavaScript peut être exploité par un attaquant distant simplement en incitant un utilisateur sans méfiance à visiter une page Web conçue de manière malveillante pour exécuter du code arbitraire sur le système dans le contexte de l'application.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
