Microsoft Edge 脚本引擎内存破坏漏洞

1) 漏洞简介

Microsoft Edge 是美国微软（Microsoft）公司的一款 Windows 10 之后版本系统附带

的 Web 浏览器。Microsoft Edge（基于 EdgeHTML）存在脚本引擎内存破坏漏洞。该漏洞源

于脚本引擎处理内存中对象的方式存在问题。攻击者可利用该漏洞在当前用户的上下文中

执行任意代码，从而可获得与当前用户相同的用户权限。

2) 影响产品和版本

Microsoft Edge

3) 修复措施

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE2019-1428