Kurzinfo CB-K17/2153
5 | Risiko: sehr hoch |
Titel: | ChakraCore: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes |
Datum: | 13.12.2017 |
Software: | ChakraCore < 1.7.5 |
Plattform: | Apple Mac OS X, GNU/Linux, Microsoft Windows |
Auswirkung: | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes |
Remoteangriff: | Ja |
Risiko: | sehr hoch |
CVE Liste: | CVE-2017-11889, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11905, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918, CVE-2017-11919, CVE-2017-11930 |
Bezug: | ChakraCore Download-Seite Version 1.7.5 |
-
Version: 1
Neues Advisory
ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.
Mehrere Schwachstellen im Microsoft Skriptmodul, der Chakra JavaScript-Engine, ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer führen. Eine Schwachstelle ermöglicht diesem Angreifer zudem das Ausspähen von Informationen. Die Schwachstelle CVE-2017-11916 wird ausschließlich für die Microsoft Scripting Engine ChakraCore aufgeführt, alle übrigen Schwachstellen betreffen auch die Microsoft Browser Edge und / oder Internet Explorer. Microsoft stellt die Version 1.7.5 von ChakraCore für Windows, Linux und Mac OS X zum Download auf GitHub bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.