网络安全事件SecEvents dan repost
提前发现高危漏洞,微软、苹果致谢支付宝安全实验室
微软和苹果分别在官网发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。这2个漏洞会导致用户的主机被远程控制。
编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中,CVE-2018-8283漏洞存在于Edge浏览器的ChakraCore引擎中。在访问网站时,攻击者可以通过这些漏洞在网页中执行特殊构造的脚本代码,造成浏览器崩溃,甚至可能存在可以远程执行代码的风险,从而控制用户的主机。目前,微软和苹果已将漏洞修复。
微软和苹果分别在官网发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。这2个漏洞会导致用户的主机被远程控制。
编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中,CVE-2018-8283漏洞存在于Edge浏览器的ChakraCore引擎中。在访问网站时,攻击者可以通过这些漏洞在网页中执行特殊构造的脚本代码,造成浏览器崩溃,甚至可能存在可以远程执行代码的风险,从而控制用户的主机。目前,微软和苹果已将漏洞修复。