跳至主內容

Microsoft Edge 多個漏洞

發佈日期: 2022年04月19日 1709 觀看次數

風險: 極高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端使用者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼、繞過保安限制及敏感資料洩露。

 

注意
CVE-2022-1364 漏洞正被廣泛利用。

該漏洞與處理  JavaScript 代碼的 V8 JavaScript 引擎有關。 該漏洞可以利用 V8 引擎將 JS 物件視為 JS 陣列,並在目標系統上運行任意代碼。