引起 Edge 浏览器远程代码漏洞的幕后黑手已出现!
此前微软的 Edge 浏览器被曝光存在一个严重的漏洞,可使得黑客通过该漏洞获取用户的电脑权限,进而掌控系统。漏洞的编号被标记为 CVE-2018-8629,微软也在漏洞曝光不久后发布了紧急修复补丁。
按照微软的说法,当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象即会触发该问题,导致计算机出现远程代码执行漏洞,黑客可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,黑可即可取得使用者权限,进而掌控被黑的系统。
现在,软件开发商 Phoenix Technologies 的研究人员 Bruno Keith 公布了导致 Microsoft Edge 漏洞的攻击程序演示代码,概念验证代码有 71 行,会导致 out-of-bounds (OOB) 内存泄漏,虽然不会造成有害的影响,但攻击者可以修改演示漏洞代码以获得更有害的结果。
CVE-2018-8629 漏洞影响了 Windows 10、Windows Server 2016 及 Windows Server 2019 上的 Edge 浏览器,而且在 Windows Server 2016/2019 平台上被列为中度漏洞,而在 Windows 10 上则属于重大漏洞,在概念验证代码发布之后,呼吁还没进行修复的用户或企业应尽快部署相关的安全更新。
本文经授权转自开源中国。
热 文 推 荐
☞ 杨超越的声音+高晓松的脸,这个酸爽的技术你值得拥有!
☞ 传说,程序员历尽天下 Bug 即可得道升仙!
☞ 你真的知道 Python 字符串怎么用吗?
无业务不技术:那些誓用区块链重塑的行业,发展怎么样了?
☞ 下一次 IT 变革:边缘计算(Edge computing)
☞ 12306 脱库 410 万用户数据究竟从何泄漏?
年度重磅:《AI聚变:2018年优秀AI应用案例TOP 20》正式发布
☞ 老程序员肺腑忠告:千万别一辈子靠技术生存!
print_r('点个好看吧!');
var_dump('点个好看吧!');
NSLog(@"点个好看吧!");
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!\n");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
fmt.Println("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"
点击“阅读原文”,打开 CSDN App 阅读更贴心!
喜欢就点击“好看”吧!
引起 Edge 浏览器远程代码漏洞的幕后黑手已出现!相关推荐
- IE浏览器远程代码执行高危漏洞(CVE-2019-1367)
IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一.背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器.用户量极大.9月23日微软紧急发布安全更新 ...
- java 怎么通过url获取远程服务器上某个文件夹下的所有文件_JMX远程代码漏洞研究...
前言: 前一段时间apace solr JMX因为配置不当出现远程代码执行漏洞,最近自己在看一套java系统时,发现该系统也存在JMX远程代码漏洞,于是乎就想研究下JMX这种通用型漏洞,下面我就从原理 ...
- Windows server2012 服务器修复CredSSP远程代码漏洞
Windows server2012 服务器修复CredSSP远程代码漏洞 目录 Windows server2012 服务器修复CredSSP远程代码漏洞 前言 一.KB4103715等补丁下载 二 ...
- CVE-2018-8174 IE浏览器远程代码执行漏洞
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...
- 漏洞通告 | Apache Spark UI命令漏洞;Grails远程代码漏洞;Confluence Questions漏洞
[漏洞通告]Apache Spark UI 命令注入漏洞 基础信息 CVE CVE-2022-33891 等级 高危 类型 命令注入 漏洞详情 Apache Spark是美国阿帕奇(Apache)软件 ...
- 518PHP漏洞,ThinkPHP5 核心类 Request 远程代码漏洞分析
漏洞介绍 2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞.该漏洞危害程度非常高,默认条件下即可执行远程代码.启明星辰ADLab安 ...
- 学习日志13:360安全浏览器远程代码执行漏洞
本文摘自乌云 出处:http://www.anquan.us/static/bugs/wooyun-2010-020.html 作者:结界师 缺陷编号:WooYun-2010-00020 1.漏洞基本 ...
- 【漏洞复现】IE 浏览器远程代码执行漏洞(CVE-2018-8174)
一.CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶 ...
- 【漏洞复现】IE 浏览器远程代码执行漏洞
Windows VBScript Engine 代码执行漏洞(CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个 ...
最新文章
- 用于JMX访问的Apache Ant任务
- AUTOSAR从入门到精通100讲(三十六)-AUTOSAR 通信服务两步走-CanSM概念-配置及代码分析
- 计算机算法知识总结,移动笔试知识点之--计算机类-数据结构与算法知识点总结.pdf...
- python中 str 和 repr_Python中__repr__和__str__区别详解
- 添加列oracle默认值,Oracle 11g增加列,并带默认值的新特性
- 博文翻译系列——如何入门数据科学 without spending a penny
- PHP类中Static方法效率测试
- nodejs 任务调度bull 测试解析
- SQL 比较全的银行列表、带名称缩写、带银行logo
- python ssim代码
- java写的小米商城_开发”小米商城官网首页”(静态页面)
- edge 浏览器打开总跳向 hao.360
- 【EasyExcel】 模板填充批量导出,多文件以zip压缩包格式导出
- #一份怀念# 致亲爱的旺旺狗狗
- python远程主机强迫关闭了_[转] python 远程主机强迫关闭了一个现有的连接 socket 超时设置 errno 10054...
- 隔壁老王的iptables防火墙
- 前端【vue】实现文档在线预览功能,在线预览pdf、word、xls、ppt等office文件
- XGboost如何调用保存好的模型
- 揭秘三端型肖特基二极管检测好坏的方法
- lt19264a+c语言程序,可以直接显示汉字的19264液晶驱动C语言程序