ChakraCore Scripting Engine Type Confusion Vulnerability — The ChakraCore scripting engine contains a type confusion vulnerability which can allow for remote code execution.
ChakraCore scripting engine contains a type confusion vulnerability allowing remote code execution with CVSS 9.0 severity. This affects systems running vulnerable versions of the engine used in Microsoft Edge and other applications.
ثغرة الالتباس في النوع في محرك ChakraCore تسمح للمهاجمين بتنفيذ أوامر عشوائية على الأنظمة المتأثرة. تؤثر الثغرة على إصدارات متعددة من محرك البرامج النصية المستخدم في متصفح Microsoft Edge والتطبيقات الأخرى.
محرك ChakraCore يحتوي على ثغرة التباس النوع التي تسمح بتنفيذ الأوامر عن بعد بدرجة خطورة CVSS 9.0. يؤثر هذا على الأنظمة التي تعمل بإصدارات ضعيفة من المحرك المستخدم في Microsoft Edge والتطبيقات الأخرى.
Update ChakraCore and all affected Microsoft products to the latest patched versions immediately. Disable or restrict access to ChakraCore-based applications until patches are applied. Implement network segmentation and monitor for exploitation attempts.
قم بتحديث ChakraCore وجميع منتجات Microsoft المتأثرة إلى أحدث الإصدارات المصححة فوراً. قم بتعطيل أو تقييد الوصول إلى التطبيقات المستندة إلى ChakraCore حتى يتم تطبيق التصحيحات. قم بتنفيذ تقسيم الشبكة ومراقبة محاولات الاستغلال.