Pojawił się dostępny publicznie exploit na krytyczną podatność CVE-2018-8629 silnika skryptowego Chakra, stosowanego w przeglądarce Edge w systemach operacyjnych Windows 10 oraz Windows Server 2016 i 2019. Wykorzystanie podatności umożliwia wywołanie dowolnego kodu w kontekście zalogowanego użytkownika (także administratora).
Podatność została załatana podczas ostatniego Patch Tuesday. CERT PSE zaleca przyspieszenie wdrożenia poprawki z uwagi na dostępny exploit.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8629