針對微軟Edge瀏覽器漏洞的攻擊程序曝光

使用Microsoft Edge瀏覽器的用戶需要小心了，因為有軟件開發人員發現了一款專門針對Microsoft Edge的攻擊程序。據悉，該攻擊程序利用到的漏洞編號為CVE-2018-8629，是由Keith所發現，微軟也已在今年12月祭出了修補程序。

根據微軟的說明，當Microsoft Edge所使用的Chakra腳本引擎不當處理內存中的代碼時就會觸發該漏洞，而駭客則可通過此漏洞架設一個惡意網站或是滲透正常網站再誘導Edge用戶訪問。一旦漏洞被成功利用後即會允許駭客取得使用者權限，進而掌控被黑的係統。

不過據了解，Keith放出的那款概念性攻擊程序僅能造成越界讀取/寫入，必須要加以修改才能產生更大的危害。

經分析，CVE-2018-8629漏洞可影響Windows 10、Windows Server 2016及Windows Server 2019上的Microsoft Edge，在Windows Server 2016/2019平台上被列為中度漏洞，而在Windows 10上則屬於重大漏洞，在概念性攻擊程序現身之後，安全專家建議還沒修補改漏洞的個人用戶或企業應盡速升級相關的安全更新。

APP商店搜索中關村在線，看2018年最新手機、筆記本評價排行