Kurzinfo CB-K18/0912

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft ChakraCore: Mehrere Schwachstellen
Datum: 12.09.2018
Software: Microsoft ChakraCore
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-8315, CVE-2018-8354, CVE-2018-8367, CVE-2018-8391, CVE-2018-8452, CVE-2018-8456, CVE-2018-8459, CVE-2018-8465, CVE-2018-8466, CVE-2018-8467
Bezug: https://portal.msrc.microsoft.com/en-us/security-guidance
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ChakraCore ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder Informationen offenzulegen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2018-09-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.