微软ChakraCore脚本引擎远程内存破坏漏洞CVE-2018-8177 win10受影响
攻击者可以执行任意代码,失败的攻击将导致DoS攻击。与之相关的CVE包括CVE-2018-8178、CVE-2018-8179,相应的Edge、IE及Win10大多数版本受影响。[……]
标签: ChakraCore漏洞
微软ChakraCore脚本引擎安全绕过漏洞CVE-2018-0818
Google 0Day项目组发现了该漏洞。攻击者可以利用这个问题绕过某些安全限制,并通过利用应用程序中的另一个漏洞执行任意代码;这可能有助于发起进一步攻击。[……]