Microsoft Edge 脚本引擎信息泄露漏洞(CVE-2017-0208)
发布日期:2017-04-11
更新日期:2017-04-13
受影响系统:
Microsoft Edge
描述:
BUGTRAQ ID: 97460
CVE(CAN) ID: CVE-2017-0208
Microsoft Edge是内置于Windows 10版本中的网页浏览器。
Microsoft Edge由于Chakra脚本引擎未正确处理内存对象,在实现上存在信息泄露漏洞,可使攻击者获取敏感信息。
<*来源:bee13oy
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0208
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2017-0208)以及相应补丁:
CVE-2017-0208:CVE-2017-0208 | Scripting Engine Information Disclosure Vulnerability
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0208
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-04/142736.htm