Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft ChakraCore. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad y obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Un manejo inadecuado de los objetos en la memoria en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener información sensible;
- La vulnerabilidad de corrupción de memoria en los navegadores de Microsoft se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
- Una vulnerabilidad no especificada en el componente Control Flow Guard (CFG) de Microsoft ChakraCore se puede explotar remotamente a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad y posiblemente para ejecutar código arbitrario.
Notas informativas originales
- CVE-2018-0762
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0818
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!