Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft ChakraCore. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, contourner les restrictions de sécurité et obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Une gestion incorrecte des objets en mémoire dans Microsoft Edge peut être exploitée à distance via un site Web spécialement conçu pour obtenir des informations sensibles;
- La vulnérabilité de corruption de mémoire dans les navigateurs Microsoft peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Une vulnérabilité non spécifiée dans le composant Control Flow Guard (CFG) de Microsoft ChakraCore peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité et éventuellement exécuter du code arbitraire.
Fiches de renseignement originales
- CVE-2018-0762
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0818
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !