黑客公開微軟Edge瀏覽器嚴重漏洞：會失竊所有係統權限

發布時間：2018-12-30 瀏覽數：

12月30日消息，黑客Bruno在社交軟件上發布了關於微軟Edge瀏覽器的遠程執行漏洞的利用代碼。

該利用代碼所指向的是微軟Edge瀏覽器在用戶的電腦權限獲取的漏洞，漏洞編號為 CVE-2018-8629。

據悉，Edge瀏覽器所使用的JavaScript引擎叫作Chakra，當Chakr不能正確瀏覽器內存中時，就會觸發遠程代碼鑽入漏洞。攻擊者會提前可架設一個惡意網站誘導用戶進行訪問，用戶“中招”後，遠程代碼擁有者即可取得電腦所有權限即係統控製權——包含可以安裝/卸載程序、查看更改或刪除數據以及創建新帳戶。

目前微軟已經在該漏洞曝光後緊急修複，並發布推送了相關補丁，目前暫時還沒有釀成重大事故。在這裏建議大家及時升級更新Windows係統補丁，以防止受到該漏洞的影響。