Edge

Die Schwachstelle steckt in der JavaScript-Skript-Engine namens Chakra, die im Webbrowser Microsoft Edge die Ausführung von JavaScript auf Webseiten übernimmt. Durch einen Fehler bei der Speicherverwaltung lässt sich der Speicher der Engine in einen fehlerhaften Zustand bringen (Speicherbeschädigung). Ein Angreifer präpariert dazu eine eigens gestaltete Webseite; ruft das Opfer diese Seite mit Edge auf, wird der Defekt ausgelöst. Im Erfolgsfall kann der Angreifer aus der Ferne beliebigen Code auf dem System des Besuchers ausführen oder den Browser zum Absturz bringen und so die Nutzung blockieren. Der Angriff erfordert keine Anmeldung, sondern lediglich, dass das Opfer die manipulierte Seite besucht – etwa über einen verleiteten Link. Betroffen sind alle Nutzer, die mit Microsoft Edge im Internet surfen, da das Anzeigen von Webinhalten und das Ausführen von JavaScript zum alltäglichen Betrieb des Browsers gehören.