安测云
新闻动态
Microsoft Edge浏览器被曝存在内存漏洞
2018-12-11
0

此前,Microsoft Edge浏览器被曝存在内存漏洞,可实现计算机上的远程代码执行。该安全漏洞影响Chakra,它是一个支持Edge的JavaScript引擎,可能允许攻击者以与登录用户相同的权限在计算机上运行任意代码。网络攻击者可以将恶意负载托管在一个特制网站旨在通过Microsoft Edge利用漏洞的特制网站,然后诱使用户查看该网站。来自phoenhex漏洞研究团队的Bruno Keith表示,该漏洞已被微软标记为“中等”严重性漏洞,影响大多数操作系统。上次被标记为“中等”严重性的系统漏洞是Windows Sever 2019和2016上发现的。本次发布的概念验证代码共有71行,可导致一个边界(OOB)存储器读取泄漏,这不会导致任何实质性的损害,但攻击者可以修改代码实施其他形式的攻击。