Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.09.2018 - TW-T18-0128

Microsoft ChakraCore: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Betroffene Systeme:

  • Microsoft ChakraCore

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ChakraCore ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder Informationen offenzulegen.