Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.12.2018 - TW-T18-0192

Microsoft Edge und ChakraCore: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 2

Betroffene Systeme:

  • Microsoft ChakraCore
  • Microsoft Edge

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Edge ist ein Web Browser von Microsoft.

ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge und Microsoft ChakraCore ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.