正文

Microsoft Edge和ChakraCore远程代码执行漏洞

admin
admin V管理员 /0 评论 /6 阅读
0106
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-05888 公开日期 2018-03-21 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft ChakraCore
Microsoft Windows 10 1709
BUGTRAQ ID 103272
CVE ID CVE-2018-0930
漏洞描述 Microsoft Windows 10是美国微软(Microsoft)公司发布的一套新一代跨平台操作系统。Edge是其中的一个系统附带的浏览器。ChakraCore是使用在Edge的一个开源的JavaScript引擎的核心部分,也可作为单独的JavaScript引擎使用。

Microsoft Windows 10版本1709中的Edge和Microsoft ChakraCore存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,破坏内存。
漏洞类型 通用型漏洞 参考链接 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0930
https://www.securityfocus.com/bid/103272
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0930
厂商补丁 Microsoft Edge和ChakraCore远程代码执行漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2018-03-16 收录时间 2018-03-21 更新时间 2018-03-29 漏洞附件 (无附件)