黑客公开谷歌 Edge 浏览器的远程执行 POC

黑客公开谷歌 Edge 浏览器的远程执行 POC

  原标题:黑客公开谷歌 Edge 浏览器的远程执行 POC 雷锋网消息,12月30日,据外媒报道,黑客

  雷锋网消息,12月30日,据外媒报道,黑客发布了一个针对微软 Edge 浏览器的远程执行漏洞的利用代码(PoC)。此前,微软的 Edge 浏览器被曝光存在一个严重漏洞,可使攻击者通过该漏洞获取用户的电脑权限,漏洞编号为 CVE-2018-8629。

  当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象时,就会触发这个远程代码执行漏洞,攻击者可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,攻击者即可取得权限,获得系统控制权,可以安装程序,查看、更改或删除数据或者创建具有完全用户权限的新帐户。

  虽然微软在该漏洞曝光后紧急发布了相关补丁,但是如果用户没有升级,依然会受到该漏洞的影响。