尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
12 月 30 日消息,據外媒報導,黑客 Bruno 在社交軟件上發布了關於微軟 Edge 瀏覽器的遠程執行漏洞的利用代碼。
該利用代碼所指向的是微軟 Edge 瀏覽器在用戶的電腦權限獲取的漏洞,漏洞編號為 CVE-2018-8629。
據悉,Edge 瀏覽器所使用的 JavaScript 引擎叫作 Chakra,當 Chakr 不能正確瀏覽器內存中時,就會觸發遠程代碼鑽入漏洞。攻擊者會提前可架設一個惡意網站誘導用戶進行訪問,用戶 ” 中招 ” 後,遠程代碼擁有者即可取得電腦所有權限即系統控制權——包含可以安裝 / 卸載程序、查看更改或刪除數據以及創建新帳戶。
目前微軟已經在該漏洞曝光後緊急修復,並發布推送了相關補丁,目前暫時還沒有釀成重大事故。在這里建議大家及時升級更新 Windows 系統補丁,以防止受到該漏洞的影響。
