據外媒報導,黑客Bruno在社交軟體上發布了關於微軟Edge瀏覽器的遠程執行漏洞的利用代碼。
該利用代碼所指向的是微軟Edge瀏覽器在用戶的電腦權限獲取的漏洞,漏洞編號為CVE-2018-8629。
據悉,Edge瀏覽器所使用的JavaScript引擎叫作Chakra,當Chakr不能正確瀏覽器記憶體中時,就會觸發遠程代碼鑽入漏洞。攻擊者會提前可架設一個惡意網站誘導用戶進行訪問,用戶“中招”後,遠程代碼擁有者即可取得電腦所有權限即系統控制權——包含可以安裝/解除安裝程式、查看更改或刪除數據以及創建新帳戶。
目前微軟已經在該漏洞曝光後緊急修複,並發布推送了相關補丁,目前暫時還沒有釀成重大事故。在這裡建議大家及時更新更新Windows系統補丁,以防止受到該漏洞的影響。
香港九龍灣馬來街興發大廈15樓D室