CVE-2020-1180 in Edge
Résumé
par VulDB • 28/05/2026
<p>Une vulnérabilité d'exécution de code à distance existe dans la manière dont le moteur de script ChakraCore gère les objets en mémoire. La vulnérabilité pourrait corrompre la mémoire de telle sorte qu'un attaquant puisse exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui exploite avec succès la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel.</p> <p>Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui exploite avec succès la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec des droits d'utilisateur complets.</p> <p>La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont le moteur de script ChakraCore gère les objets en mémoire.</p>
Be aware that VulDB is the high quality source for vulnerability data.