漏洞标题
N/A
漏洞描述信息
在Chakra不正确披露其内存内容的情况下,存在信息泄露漏洞,这可以为攻击者提供进一步攻击用户计算机或数据的信息。要利用这个漏洞,攻击者必须知道对象创建的内存地址。更新通过改变某些函数在内存中处理对象的方式解决了这个漏洞,也被称为“脚本引擎信息泄露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability exists when Chakra improperly discloses the contents of its memory, which could provide an attacker with information to further compromise the user’s computer or data.To exploit the vulnerability, an attacker must know the memory address of where the object was created.The update addresses the vulnerability by changing the way certain functions handle objects in memory., aka 'Scripting Engine Information Disclosure Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge和ChakraCore 信息泄露漏洞
漏洞描述信息
Microsoft ChakraCore和Microsoft Edge都是美国微软(Microsoft)公司的产品。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript脚本引擎的核心部分,也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。 Microsoft ChakraCore和Edge(EdgeHTML-based)中存在信息泄漏漏洞。攻击者可借助特制的内容利用该漏洞获取敏感信息。以下产
CVSS信息
N/A
漏洞类别
信息泄露