发布日期：2018-08-15
更新日期：2018-08-16

受影响系统：

Microsoft Edge

描述：

---

CVE(CAN) ID: CVE-2018-8266

Edge是一款Web浏览器。ChakraCore是使用在Edge中的一个开源的Chakra JavaScript脚本引擎的核心部分，也可作为单独的JavaScript引擎使用。

Microsoft Chakra脚本引擎处理内存对象中存在远程代码执行漏洞。远程攻击者可借助特制的网站，利用该漏洞在当前用户上下文中执行任意代码，损坏内存。

<*来源：vendor
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（August 2018 Security Updates）以及相应补丁:
August 2018 Security Updates：August 2018 Security Updates
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8266

浏览次数：1696
严重程度：0（网友投票）