引起 Edge 浏览器远程代码漏洞的幕后黑手已出现!
此前微软的 Edge 浏览器被曝光存在一个严重的漏洞,可使得黑客通过该漏洞获取用户的电脑权限,进而掌控系统。漏洞的编号被标记为 CVE-2018-8629,微软也在漏洞曝光不久后发布了紧急修复补丁。
按照微软的说法,当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象即会触发该问题,导致计算机出现远程代码执行漏洞,黑客可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,黑可即可取得使用者权限,进而掌控被黑的系统。
现在,软件开发商 Phoenix Technologies 的研究人员 Bruno Keith 公布了导致 Microsoft Edge 漏洞的攻击程序演示代码,概念验证代码有 71 行,会导致 out-of-bounds (OOB) 内存泄漏,虽然不会造成有害的影响,但攻击者可以修改演示漏洞代码以获得更有害的结果。
CVE-2018-8629 漏洞影响了 Windows 10、Windows Server 2016 及 Windows Server 2019 上的 Edge 浏览器,而且在 Windows Server 2016/2019 平台上被列为中度漏洞,而在 Windows 10 上则属于重大漏洞,在概念验证代码发布之后,呼吁还没进行修复的用户或企业应尽快部署相关的安全更新。
本文经授权转自开源中国。
热 文 推 荐
☞ 下一次 IT 变革:边缘计算(Edge computing)
☞ 年度重磅:《AI聚变:2018年优秀AI应用案例TOP 20》正式发布
print_r('点个好看吧!');
var_dump('点个好看吧!');
NSLog(@"点个好看吧!");
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!\n");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
fmt.Println("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"