Edge

Die Schwachstelle steckt in Chakra, der JavaScript-Skript-Engine des Webbrowsers Microsoft Edge. Sie beruht auf einer Speicherbeschädigung: Beim Verarbeiten von Skripten gerät der Arbeitsspeicher in einen fehlerhaften Zustand, den ein Angreifer gezielt ausnutzen kann. Der Angriff erfolgt aus der Ferne über eine eigens präparierte Webseite – das Opfer muss diese Seite lediglich mit Edge aufrufen, woraufhin der eingebettete Schadcode von der Skript-Engine verarbeitet wird. Gelingt die Ausnutzung, kann der Angreifer beliebigen Code auf dem Rechner des Besuchers ausführen oder den Browser zum Absturz bringen und so einen Denial-of-Service auslösen. Betroffen sind Anwender, die mit Edge im Internet surfen; da bereits der Besuch einer manipulierten Seite genügt, eignet sich die Lücke gut für breit gestreute Angriffe etwa über kompromittierte oder gefälschte Webseiten.