時間:2018-12-30 來源:互聯網 瀏覽量:
12月30日消息,黑客Bruno在社交軟件上發布了關於微軟Edge瀏覽器的遠程執行漏洞的利用代碼。
該利用代碼所指向的是微軟Edge瀏覽器在用戶的電腦權限獲取的漏洞,漏洞編號為 CVE-2018-8629。
據悉,Edge瀏覽器所使用的JavaScript引擎叫作Chakra,當Chakr不能正確瀏覽器內存中時,就會觸發遠程代碼鑽入漏洞。攻擊者會提前可架設一個惡意網站誘導用戶進行訪問,用戶“中招”後,遠程代碼擁有者即可取得電腦所有權限即係統控製權——包含可以安裝/卸載程序、查看更改或刪除數據以及創建新帳戶。
目前微軟已經在該漏洞曝光後緊急修複,並發布推送了相關補丁,目前暫時還沒有釀成重大事故。在這裏建議大家及時升級更新Windows係統補丁,以防止受到該漏洞的影響。