CVE-2020-0970

ChakraCore (versões afetadas não especificadas)

Existe uma vulnerabilidade que permite a execução remota de código devido à forma como o mecanismo de scripts do ChakraCore lida com objetos na memória. Isso poderia permitir que um invasor corrompesse a memória e executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderia assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.