当前位置:主页 > 帮助中心 > 业内动态 > 2019-01-01

黑客大佬曝光微软Edge浏览器漏洞,能轻易获取系统最高权限

      维恩网络2019年1月1日消息:微软Edge浏览器是一款比较知名的浏览器,但是最近国外的黑客大佬Bruno就曝光了该浏览器的一个重大漏洞。根据报道,只要执行该漏洞远程代码,黑客可以取得系统的最高权限:可执行包含可装/卸载程序、查看更改或删除数据以及创建新帐户。

      目前该漏洞执行代码在知名网站GitHub上被公开,漏洞编号为 CVE-2018-8629。大家感兴趣的话,可以到这个网站上去了解一下。据了解,微软Edge浏览器所使用的JavaScript引擎叫作Chakra,当Chakra不能正确浏览器内存中时,就会触发远程代码进入漏洞。

      不过好消息的是,微软官方目前已经紧急修复了相关漏洞,用户只要下载最新的补丁即可解决漏洞威胁。根据微软的表示,目前该漏洞并未造成重大的事故。在这里提醒各位,一定要及时升级自己的浏览器,尤其是使用Edge浏览器的朋友。

      关于Edge浏览器,这是微软2015年在Windows 10中内置的一款最新浏览器,类似于我们熟知的IE浏览器。2018年3月,微软宣布Edge浏览器登陆iPad和安卓平板。这意味着Edge浏览器已经覆盖了桌面平台和移动平台。

      实际上,关于Edge浏览器的漏洞事件可不止这一次。11月份的时候,另一个黑客大佬@Yux1xi(Yushi Liang)就表示,他发现了Edge浏览器的一个零日漏洞。该漏洞是一个针对Edge浏览器的沙箱(Sandbox)逃逸漏洞。

      Edge浏览器RCE漏洞的市场价格其实还是相当不错的,有很多漏洞经纪人或公司为特定浏览器的漏洞提供了丰厚的报价。国外Zerodium公司曾对Edge浏览器的零日漏洞报价是 50000美金,如果还能实现浏览器沙箱逃逸,那么价格就会是翻倍的 100000美金。

      对于普通用户来说,不管任何浏览器,其实都要及时的更新官方的补丁。除了浏览器,电脑和手机中的各类软件同样如此,其实都要及时修复漏洞,以免后患。

服务热线

400-678-1356

关注维恩网络