雷鋒網(wǎng)消息，12月30日，據(jù)外媒報道，黑客發(fā)布了一個針對微軟 Edge 瀏覽器的遠程執(zhí)行漏洞的利用代碼（PoC）。此前，微軟的 Edge 瀏覽器被曝光存在一個嚴重漏洞，可使攻擊者通過該漏洞獲取用戶的電腦權(quán)限，漏洞編號為 CVE-2018-8629。

當 Edge 瀏覽器所使用的 JavaScript 引擎 Chakra 不能正確處理內(nèi)存中的對象時，就會觸發(fā)這個遠程代碼執(zhí)行漏洞，攻擊者可架設一個惡意網(wǎng)站或是滲透正當網(wǎng)站再誘導 Edge 用戶進行訪問，用戶“中招”后，攻擊者即可取得權(quán)限，獲得系統(tǒng)控制權(quán)，可以安裝程序，查看、更改或刪除數(shù)據(jù)或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。

雖然微軟在該漏洞曝光后緊急發(fā)布了相關(guān)補丁，但是如果用戶沒有升級，依然會受到該漏洞的影響。

參考來源：gbhackers.com。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。