Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

11.04.2018 - TW-T18-0047

Microsoft ChakraCore: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Microsoft ChakraCore

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ChakraCore ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.