黑客公开谷歌 Edge 浏览器的远程执行 POC

雷锋网消息，12月30日，据外媒报道，黑客发布了一个针对微软 Edge 浏览器的远程执行漏洞的利用代码（PoC）。此前，微软的 Edge 浏览器被曝光存在一个严重漏洞，可使攻击者通过该漏洞获取用户的电脑权限，漏洞编号为 CVE-2018-8629。

当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象时，就会触发这个远程代码执行漏洞，攻击者可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问，用户“中招”后，攻击者即可取得权限，获得系统控制权，可以安装程序，查看、更改或删除数据或者创建具有完全用户权限的新帐户。

虽然微软在该漏洞曝光后紧急发布了相关补丁，但是如果用户没有升级，依然会受到该漏洞的影响。

参考来源：gbhackers.com。