Microsoft ChakraCore和Microsoft Edge 代码执行漏洞

2019年7月22日,天融信公司报告了Microsoft ChakraCore和Microsoft Edge 代码执行漏洞CVE-2019-1062。 Microsoft ChakraCore和Microsoft Edge都是美国微软公司的产品。ChakraCore是使用在Edge浏览器中的一个开源Chakra JavaScript脚本引擎的核心部分,也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。 Microsoft ChakraCore和Microsoft Edge中存在远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。 该漏洞影响的版本为Microsoft ChakraCore和Microsoft Edge。目前厂商已发布升级补丁以修复漏洞,受影响用户可以在官网获取最新版本补丁程序。