雷鋒網(wǎng)消息，12月30日，據(jù)外媒報(bào)道，黑客發(fā)布了一個(gè)針對(duì)微軟 Edge 瀏覽器的遠(yuǎn)程執(zhí)行漏洞的利用代碼（PoC）。此前，微軟的 Edge 瀏覽器被曝光存在一個(gè)嚴(yán)重漏洞，可使攻擊者通過該漏洞獲取用戶的電腦權(quán)限，漏洞編號(hào)為 CVE-2018-8629。

當(dāng) Edge 瀏覽器所使用的 JavaScript 引擎 Chakra 不能正確處理內(nèi)存中的對(duì)象時(shí)，就會(huì)觸發(fā)這個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可架設(shè)一個(gè)惡意網(wǎng)站或是滲透正當(dāng)網(wǎng)站再誘導(dǎo) Edge 用戶進(jìn)行訪問，用戶“中招”后，攻擊者即可取得權(quán)限，獲得系統(tǒng)控制權(quán)，可以安裝程序，查看、更改或刪除數(shù)據(jù)或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。

雖然微軟在該漏洞曝光后緊急發(fā)布了相關(guān)補(bǔ)丁，但是如果用戶沒有升級(jí)，依然會(huì)受到該漏洞的影響。

參考來源：gbhackers.com。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。