您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

2

黑客公开微软 Edge 浏览器的远程执行 POC

本文作者: 李勤 2018-12-30 16:40
导语:用户“中招”后,攻击者即可取得权限,获得系统控制权。

雷锋网消息,12月30日,据外媒报道,黑客发布了一个针对微软 Edge 浏览器的远程执行漏洞的利用代码(PoC)。此前,微软的 Edge 浏览器被曝光存在一个严重漏洞,可使攻击者通过该漏洞获取用户的电脑权限,漏洞编号为 CVE-2018-8629。

当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象时,就会触发这个远程代码执行漏洞,攻击者可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,攻击者即可取得权限,获得系统控制权,可以安装程序,查看、更改或删除数据或者创建具有完全用户权限的新帐户。

虽然微软在该漏洞曝光后紧急发布了相关补丁,但是如果用户没有升级,依然会受到该漏洞的影响。

参考来源:gbhackers.com。

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说