安全人员公布Microsoft Edge的最新远程漏洞
可让Microsoft Edge Web浏览器实现远程代码执行的概念证明代码已在线发布,该漏洞来源于Edge的访问内存出错,代码今天由一位研究人员发布,该错误会影响Chakra,它是支持Edge的Java引擎。漏洞将允许攻击者使用与登录用户相同的权限在计算机上运行任意代码。
概念验证代码有71行,导致越界(OOB)内存读取泄漏,但代码可仅需要简单的重新设计就可以获得更有害的结果。
微软在12月的补丁中解决了这个问题,强烈建议用户安装最新的累积更新,以确保浏览器和系统免受攻击。
了解更多:
https://github.com/phoenhex/files/blob/master/pocs/cve-2018-8629-chakra.js
精华推荐
- 2014-12-18重庆一航班--乘客在机上大
- 2014-12-17湖北大学生打6份工资助41名
- 2014-11-20猫王及马龙·白兰度肖像画
- 2014-11-20生活小贴士:如何使用高辐
- 2014-11-20美网站盘点僵尸来袭时最不
- 2014-11-20日九所名牌大学校花大赛冠
- 2014-11-20欧洲女子为变身“波霸艳后
资讯排行
更新新帖
精彩信息
图文信息
安全人员公布Microsoft Edge的最新远
新三板保险企业摘牌潮:3家摘牌
桔子理财评测:收益和流动性不太
2018永福罗汉果暨新品发布会即将
铅酸蓄电池将被锂电池取代?超威
苹果开始“促销”iPhone XR: 4399元起
- 安全人员公布Microsoft Edge的最新远程漏
- 刘江峰与罗永浩惺惺相惜,曾说“个人
- 新三板保险企业摘牌潮:3家摘牌企业
- 桔子理财评测:收益和流动性不太尽人
- WiFi万能钥匙VS腾讯WIFI管家:元老未老
- 充满科技感的“未来酒店”背后,透露
- 2018新三板年终盘点三:8家公司年内完
- 这年头“人不如狗”,宠物成“网红”
- 2018永福罗汉果暨新品发布会即将盛大
- 铅酸蓄电池将被锂电池取代?超威用技
网友关注
安全人员公布Microsoft Edge的最新远
可让Microsoft Edge Web浏览器实现远程代码执行的概...[详细]
