現(xiàn)在位置:主頁 > 熱文 > 安全人員公布Microsoft Edge的最新遠程漏洞

安全人員公布Microsoft Edge的最新遠程漏洞

作者:編輯 ? 時間:2018-12-29 ? 瀏覽:人次

可讓Microsoft Edge Web瀏覽器實現(xiàn)遠程代碼執(zhí)行的概念證明代碼已在線發(fā)布,該漏洞來源于Edge的訪問內存出錯,代碼今天由一位研究人員發(fā)布,該錯誤會影響Chakra,它是支持Edge的Java引擎。漏洞將允許攻擊者使用與登錄用戶相同的權限在計算機上運行任意代碼。

概念驗證代碼有71行,導致越界(OOB)內存讀取泄漏,但代碼可僅需要簡單的重新設計就可以獲得更有害的結果。

微軟在12月的補丁中解決了這個問題,強烈建議用戶安裝最新的累積更新,以確保瀏覽器和系統(tǒng)免受攻擊。

了解更多:

https://github.com/phoenhex/files/blob/master/pocs/cve-2018-8629-chakra.js

轉載請保留原文鏈接:http://parkingblocks4less.com/a/rewen/20181229/23889.html上一篇:上一篇:包括包括DDR4內存在內 PC零組件價格繼續(xù)下降
下一篇:下一篇:沒有了