ChakraCore scripting engine

Die Schwachstelle steckt in der Skript-Engine ChakraCore, die JavaScript verarbeitet. Sie beruht auf einer sogenannten Typenverwechslung (Type Confusion): Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich ist. Diese fehlerhafte Annahme führt zu einer Speicherbeschädigung, weil auf Speicherbereiche in einer Weise zugegriffen wird, die für den vermeintlichen Typ vorgesehen ist, aber nicht zum echten Objekt passt. Ein Angreifer kann diesen Defekt gezielt auslösen, indem er manipulierten Skriptcode von der Engine verarbeiten lässt – etwa über eine präparierte Webseite oder ein eingebettetes Dokument. Gelingt das, lässt sich beliebiger Programmcode aus der Ferne ausführen, der dann mit den Rechten des aufrufenden Prozesses läuft. Betroffen ist jede Anwendung, die ChakraCore zur Ausführung von Skripten einsetzt und dabei nicht vertrauenswürdige Inhalte verarbeitet.