黑客曝微软Edge浏览器严重漏洞

zhaorong · 发表于 2019-1-10 16:28:41

据外媒报道，黑客Bruno在社交软件上发布了关于微软Edge浏览器的远程执行漏洞的利用代码。

该利用代码所指向的是微软Edge浏览器在用户的电脑权限获取的漏洞，漏洞编号为 CVE-2018-8629。

据悉，Edge浏览器所使用的JavaScript引擎叫作Chakra，当Chakr不能正确浏览器内存中时就会触发远程代码钻入漏洞。

攻击者会提前可架设一个恶意网站诱导用户进行访问，用户“中招”后远程代码拥有者即可取得电脑
所有权限即系统控制权——包含可以安装/卸载程序、查看更改或删除数据以及创建新帐户。

目前微软已经在该漏洞曝光后紧急修复，并发布推送了相关补丁，目前暂时还没有酿成重大事故
在这里建议大家及时升级更新Windows系统补丁，以防止受到该漏洞的影响。

		自动登录	找回密码
密码			注册

[网络安全] 黑客曝微软Edge浏览器严重漏洞