7.6высокая
BDU:2020-00822 (CVE-2020-0767)
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-04
Описание
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Windows 10Windows 10 1607Microsoft EdgeWindows Server 2016Windows 10 1709Windows 10 1803Windows 10 1809Windows Server 2019Windows 10 1903Windows 10 1909ChakraCore (до 1.11.16)
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0767
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи