説明
Microsoft ChakraCoreでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行したり、セキュリティ制限を回避したり、機密情報を入手することができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft Edgeのメモリ内のオブジェクトの不適切な処理は、機密情報を取得するために特別に細工されたWebサイトを介してリモートから悪用される可能性があります。
- Microsoftブラウザのメモリ破損の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
- Microsoft ChakraCoreのControl Flow Guard(CFG)コンポーネントの不特定の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、セキュリティ制限を回避し、任意のコードを実行する可能性があります。
オリジナルアドバイザリー
- CVE-2018-0762
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0818
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!