今天,黑少微服务(www.httpshop.com) 带您了解Windows系统自带浏览器安全漏洞元凶。
Edge是最新版的windows系统中为自带的默认浏览器,其特点是交互界面简洁、兼容Chrome与Firefox扩展程序,并且其对电池的影响也是最低的。
Windows系统自带浏览器安全漏洞元凶已被找到
但是此前Edge上被曝光了一个严重的漏洞,可以使得黑客通过此漏洞掌控用户电脑,漏洞被标记为CVE-2018-8629,微软也做出了快速的反应发布了紧急修复补丁。
按照微软的说法,当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象即会触发该问题,导致计算机出现远程代码执行漏洞,黑客可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,黑客即可取得使用者权限,进而掌控被黑的系统。
Windows系统自带浏览器安全漏洞元凶已被找到
近来软件开发商 的研究人员公布了导致 Microsoft Edge 漏洞的攻击程序演示代码,概念验证代码有 71 行,会导致 out-of-bounds (OOB) 内存泄漏,虽然不会造成有害的影响,但攻击者可以修改演示漏洞代码以获得更有害的结果。
这个漏洞影响了Windows 10、Windows Server 2016 及 Windows Server 2019 上的 Edge 浏览器。
虽然微软已在12月的系统更新中解决了这问题,但这并不能保证用户是安全的,因为用户端的系统并不一定及时更新,因此建议Windows用户要及时更新操作系统。
网友评论