标签：浏览器 Windows 代码 Server 漏洞 Edge 代码执行 PoC

此前微软的 Edge 浏览器被曝光存在一个严重的漏洞，可使得***通过该漏洞获取用户的电脑权限，进而掌控系统。漏洞的编号被标记为 CVE-2018-8629，微软也在漏洞曝光不久后发布了紧急修复补丁。

按照微软的说法，当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象即会触发该问题，导致计算机出现远程代码执行漏洞，***可架设一个恶意网站或是***正当网站再诱导 Edge 用户进行访问，用户“中招”后，黑可即可取得使用者权限，进而掌控被黑的系统。

现在，软件开发商 Phoenix Technologies 的研究人员 Bruno Keith 公布了导致 Microsoft Edge 漏洞的***程序演示代码，概念验证代码有 71 行，会导致 out-of-bounds (OOB) 内存泄漏，虽然不会造成有害的影响，但***者可以修改演示漏洞代码以获得更有害的结果。

CVE-2018-8629 漏洞影响了 Windows 10、Windows Server 2016 及 Windows Server 2019 上的 Edge 浏览器，而且在 Windows Server 2016/2019 平台上被列为中度漏洞，而在 Windows 10 上则属于重大漏洞，在概念验证代码发布之后，呼吁还没进行修复的用户或企业应尽快部署相关的安全更新。

标签：浏览器,Windows,代码,Server,漏洞,Edge,代码执行,PoC
来源： https://blog.51cto.com/u_15127629/2812941

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。