Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Microsoft ChakraCore. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, ignorar restrições de segurança e obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- Um manuseio inadequado de objetos na memória no Microsoft Edge pode ser explorado remotamente por meio de um site especialmente criado para obter informações confidenciais;
- A vulnerabilidade de corrupção de memória em navegadores da Microsoft pode ser explorada remotamente através de um site especialmente projetado para executar código arbitrário;
- Uma vulnerabilidade não especificada no componente Control Flow Guard (CFG) do Microsoft ChakraCore pode ser explorada remotamente através de um site especialmente projetado para contornar as restrições de segurança e, possivelmente, executar códigos arbitrários.
Comunicados originais
- CVE-2018-0762
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0818
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!