CVE-2020-1073

ChakraCore (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de corrupção de memória no mecanismo de scripts ChakraCore, que pode levar à execução remota de código. Isso ocorre devido ao tratamento inadequado de objetos na memória, permitindo potencialmente que um invasor execute código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, um invasor poderá obter controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.