微軟Edge瀏覽器在“天府杯”中被攻破三次，表現最差

11月16日-17日，國內頂級黑客聚集在成都，參加國內最大的黑客競賽“天府杯”。在為期兩天的競賽當中，這些黑客圍繞著全球內最受歡迎的應用程序進行0日漏洞攻擊測試，目標是利用一些漏洞來接管相應的軟件程序。規則就是，如果攻擊成功，研究人員就能夠獲得積分，贏得比賽的人將獲得現金獎勵。當然，贏得比賽的人還能夠獲得黑客圈中的聲譽。

在為期兩天的比賽當中，技術人員分別攻破微軟的Edge瀏覽器、Chrome瀏覽器、Safari、Office 365、Adobe PDF閱讀器等。其中，Edge瀏覽器被成功入侵3次，Chrome 2次，Safari 1次，Office 365 1次，Adobe PDF閱讀器1次。從結果上來看，Edge瀏覽器的表現最差，也就是最不安全。

一個算是好消息的消息是，競賽當中所測試的Edge瀏覽器是基於微軟自己的EdgeHTML渲染引擎版本，而微軟目前正在打造基於Chromium內核的Edge瀏覽器，並以此來取代目前的EdgeHTML內核版本。目前，微軟已經進行了比較廣泛的基於Chromium的Edge瀏覽器測試，並且已經推出候選版本。而根據之前的情況來看，微軟發布的候選版本的軟件其實已經接近最終的正式版。

此外，微軟方麵目前也已經公布了正式版的Chromium Edge瀏覽器的發布時間，預計將會在明年1月15日通過“穩定版”通道放出。

至於比賽的最終結果，360Vulcan團隊通過利用Microsoft Edge、Microsoft Office 365、qemu + Ubuntu、Adobe PDF Reader和VMWare Workstation中的漏洞而贏得382500美元，並且贏得了比賽。

另外，對於比賽當中發現的漏洞的情況，參賽者也會在比賽之後向所有軟件所對應的提供商報告，以便提供商對相應漏洞進行修複。