Beschreibung
Multiple serious vulnerabilities have been found in Microsoft ChakraCore. Malicious users can exploit these vulnerabilities to execute arbitrary code, bypass security restrictions and obtain sensitive information.
Below is a complete list of vulnerabilities:
- An improper handling of objects in memory in Microsoft Edge can be exploited remotely via a specially crafted website to obtain sensitive information;
- Memory corruption vulnerability in Microsoft browsers can be exploited remotely via a specially designed website to execute arbitrary code;
- An unspecified vulnerability in Control Flow Guard (CFG) component of Microsoft ChakraCore can be exploited remotely via a specially designed website to bypass security restrictions and possibly to execute arbitrary code.
Ursprüngliche Informationshinweise
- CVE-2018-0762
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0818
CVE Liste
- CVE-2018-0758 high
- CVE-2018-0762 high
- CVE-2018-0767 high
- CVE-2018-0768 high
- CVE-2018-0769 high
- CVE-2018-0770 high
- CVE-2018-0772 high
- CVE-2018-0773 high
- CVE-2018-0774 high
- CVE-2018-0775 high
- CVE-2018-0776 high
- CVE-2018-0777 high
- CVE-2018-0778 high
- CVE-2018-0780 high
- CVE-2018-0781 high
- CVE-2018-0800 high
- CVE-2018-0818 high
KB Liste
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!