内容简介:雷锋网当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象时,就会触发这个远程代码执行漏洞,攻击者可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,攻击者即可取得权限,获得系统控制权,可以安装程序,查看、更改或删除数据或者创建具有完全用户权限的新帐户。虽然微软在该漏洞曝光后紧急发布了相关补丁,但是如果用户没有升级,依然会受到该漏洞的影响。
雷锋网 (公众号:雷锋网) 消息,12月30日,据外媒报道,黑客发布了一个针对微软 Edge 浏览器的远程执行漏洞的利用代码(PoC)。此前,微软的 Edge 浏览器被曝光存在一个严重漏洞,可使攻击者通过该漏洞获取用户的电脑权限,漏洞编号为 CVE-2018-8629。
当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象时,就会触发这个远程代码执行漏洞,攻击者可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,攻击者即可取得权限,获得系统控制权,可以安装程序,查看、更改或删除数据或者创建具有完全用户权限的新帐户。
虽然微软在该漏洞曝光后紧急发布了相关补丁,但是如果用户没有升级,依然会受到该漏洞的影响。
参考来源:gbhackers.com。
雷锋网版权文章,未经授权禁止转载。详情见 转载须知 。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- BUF早餐铺 | 20多万MikroTik路由器被劫持挖矿;Edge浏览器漏洞可被黑客利用窃取本地文件;500万条...
- 恶意网站可利用浏览器扩展 API,窃取浏览器数据
- 360 浏览器:中国为什么没有自主研发的浏览器内核?
- 新版 Edge 浏览器或将拥有两个不同的浏览器内核
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- Brave 浏览器续航测试:功耗比各大主流浏览器都要低
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
智能Web算法(第2版)
【英】Douglas G. McIlwraith(道格拉斯 G. 麦基尔雷思)、【美】Haralambos Marmanis(哈若拉玛 玛若曼尼斯)、【美】Dmitry Babenko(德米特里•巴邦科) / 达观数据、陈运文 等 / 电子工业出版社 / 2017-7 / 69.00
机器学习一直是人工智能研究领域的重要方向,而在大数据时代,来自Web 的数据采集、挖掘、应用技术又越来越受到瞩目,并创造着巨大的价值。本书是有关Web数据挖掘和机器学习技术的一本知名的著作,第2 版进一步加入了本领域最新的研究内容和应用案例,介绍了统计学、结构建模、推荐系统、数据分类、点击预测、深度学习、效果评估、数据采集等众多方面的内容。《智能Web算法(第2版)》内容翔实、案例生动,有很高的阅......一起来看看 《智能Web算法(第2版)》 这本书的介绍吧!
html转js在线工具
html转js在线工具
UNIX 时间戳转换
UNIX 时间戳转换