Kurzinfo CB-K18/0728

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft ChakraCore: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Datum: 13.06.2018
Software: Microsoft ChakraCore
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-8227, CVE-2018-8229, CVE-2018-8243
Bezug: https://portal.msrc.microsoft.com/en-US/security-guidance
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ChakraCore ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2018-06-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.