微軟Edge瀏覽器被曝存在嚴重安全漏洞

隨著Windows 10創作者版本的發布，微軟已經付出了很大的努力，使微軟Edge瀏覽器更加安全，但現在看起來安全漏洞仍然存在，更糟糕的是，微軟並不熱衷於修複這些安全漏洞。最新的安全漏洞是由康眾智防（微信公眾號：kznsdi）網絡安全實驗室發現的，他們的研究員在微軟Edge的同一起源策略（SOP）中遇到了一個錯誤，使得黑客不僅可以控製一些服務，如Twitter，而且還可以竊取受害者的密碼。

在最近發表的研究報告中，安全專家解釋稱，SOP中的錯誤（本質上是阻止網站訪問另一個網站管理的數據的安全功能）允許惡意代碼執行，包括受害者首先點擊一個惡意鏈接。數據統一資源標識符（URI），元刷新標簽和“關於：空白”頁麵被用於成功的利用，在一種情況下，安全研究人員設法在Bing上執行惡意代碼，然後竊取用戶的Twitter帳戶代表他發布。

成功的攻擊使用邊緣密碼管理器，用戶正在使用邊緣密碼管理器來保存密碼，並在連接到受信任的網站時自動將其插入登錄表單。安全專家警告稱，使用受損的鏈接，攻擊者可能會竊取密碼。乍一看，這聽起來很簡單，成功的利用需要受害者點擊受損網站，所以你應該做的第一件事情是保護他們，避免點擊不受信任的鏈接。安全研究人員說，漏洞可能被包括

微軟尚未修補漏洞，而在上述來源的聲明中，該公司提供了關於是否計劃提供修複的相當模糊的細節。下一個補丁周二將於5月9日發生，這是Edge邊緣漏洞補丁有可能被推送到Windows客戶端到期的日期。