WWW prohlížeč Maxthon, vzdálený přístup k lokálním souborům

Prohlížeč Maxthon, využívající jádro Internet Exploreru, trpí zranitelností, která dává vzdálenému útočníkovi přístup (čtení i zápis) k lokálním souborům na napadeném systému. Podmínkou je spolupráce napadeného uživatele spočívající v návštěvě zákeřně upravených www stránek. Zranitelnost je způsobena kombinací dvou chyb. Jde o nedostatečné ošetření vstupních hodnot API funkcí readFile a writeFile, které dovoluje directory traversal. Druhým nedostatkem je možnost tyto funkce volat vzdáleně. Dle původního oznámení se doporučuje aktualizace na verzi 1.2.2.