黑客公布微軟Edge瀏覽器漏洞代碼 官方緊急修複

   據外媒報導，微軟Edge瀏覽器的遠程執行漏洞的利用代碼在近日遭曝光。據了解，該利用代碼所指向的是微軟Edge瀏覽器在用戶的電腦權限獲取的漏洞，漏洞編號為CVE-2018-8629。

   這條遠程執行漏洞的利用代碼來自於黑客Bruno，他在社交軟體上發布了相關代碼。據悉，Edge瀏覽器所使用的JavaScript引擎叫作Chakra，當Chakr不能正確瀏覽器記憶體中時，就會觸發遠程代碼鑽入漏洞。攻擊者會提前可架設一個惡意網站誘導用戶進行訪問，用戶“中招”後，遠程代碼擁有者即可取得電腦所有權限即系統控制權——包含可以安裝/解除安裝程式、查看更改或刪除數據以及創建新帳戶。

   目前微軟已經在該漏洞曝光後緊急修複，並發布推送了相關補丁，目前暫時還沒有釀成重大事故。在這裡建議大家及時更新更新Windows系統補丁，以防止受到該漏洞的影響。