CVE-2020-1037

Microsoft Edge (baseado em HTML) (versões afetadas não especificadas)

Existe uma vulnerabilidade que permite a execução remota de código devido à forma como o mecanismo de scripts Chakra lida com objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual, potencialmente obtendo os mesmos direitos de usuário que o usuário atual. Se o usuário atual tiver direitos administrativos, um invasor poderia assumir o controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.