黑客公开微软Edge浏览器严重漏洞:会失窃所有系统权限
下载客户端
独家抢先看
独家抢先看
原标题:黑客公开微软Edge浏览器严重漏洞:会失窃所有系统权限
12月30日消息,据外媒报道,黑客Bruno在社交软件上发布了关于微软Edge浏览器的远程执行漏洞的利用代码。
该利用代码所指向的是微软Edge浏览器在用户的电脑权限获取的漏洞,漏洞编号为 CVE-2018-8629。
据悉,Edge浏览器所使用的JavaScript引擎叫作Chakra,当Chakr不能正确浏览器内存中时,就会触发远程代码钻入漏洞。攻击者会提前可架设一个恶意网站诱导用户进行访问,用户“中招”后,远程代码拥有者即可取得电脑所有权限即系统控制权——包含可以安装/卸载程序、查看更改或删除数据以及创建新帐户。
目前微软已经在该漏洞曝光后紧急修复,并发布推送了相关补丁,目前暂时还没有酿成重大事故。在这里建议大家及时升级更新Windows系统补丁,以防止受到该漏洞的影响。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”
