該漏洞成因在於:Interpreter在執行OP_NewScObjArray操作碼指令時處理不當,在OP_NewScObjArray_Impl函數內有一個結構體之間的強制轉換,導致了類型混淆,成功利用該漏洞可導致遠端程式碼執行。
文章圖片來源:https://www.microsoft.com/zh-tw/windows/microsoft-edge
前言引用來源:http://blogs.360.cn/post/Microsoft%20Edge%20Chakra%20OP_NewScObjArray%20Type%20Confusion%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8.html
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/