引起 Edge 浏览器远程代码漏洞的幕后黑手已出现！

此前微软的 Edge 浏览器被曝光存在一个严重的漏洞，可使得黑客通过该漏洞获取用户的电脑权限，进而掌控系统。漏洞的编号被标记为 CVE-2018-8629，微软也在漏洞曝光不久后发布了紧急修复补丁。

按照微软的说法，当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象即会触发该问题，导致计算机出现远程代码执行漏洞，黑客可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问，用户“中招”后，黑可即可取得使用者权限，进而掌控被黑的系统。

现在，软件开发商 Phoenix Technologies 的研究人员 Bruno Keith 公布了导致 Microsoft Edge 漏洞的攻击程序演示代码，概念验证代码有 71 行，会导致 out-of-bounds (OOB) 内存泄漏，虽然不会造成有害的影响，但攻击者可以修改演示漏洞代码以获得更有害的结果。

CVE-2018-8629 漏洞影响了 Windows 10、Windows Server 2016 及 Windows Server 2019 上的 Edge 浏览器，而且在 Windows Server 2016/2019 平台上被列为中度漏洞，而在 Windows 10 上则属于重大漏洞，在概念验证代码发布之后，呼吁还没进行修复的用户或企业应尽快部署相关的安全更新。

本文经授权转自开源中国。

 热 文 推 荐 

☞ 杨超越的声音+高晓松的脸，这个酸爽的技术你值得拥有！

☞ 传说，程序员历尽天下 Bug 即可得道升仙！

☞ 你真的知道 Python 字符串怎么用吗？

☞ 无业务不技术：那些誓用区块链重塑的行业，发展怎么样了？

☞ 下一次 IT 变革：边缘计算（Edge computing）

☞ 12306 脱库 410 万用户数据究竟从何泄漏？

☞ 年度重磅：《AI聚变：2018年优秀AI应用案例TOP 20》正式发布

☞ 老程序员肺腑忠告：千万别一辈子靠技术生存！

print_r('点个好看吧！');
var_dump('点个好看吧！');
NSLog(@"点个好看吧！");
System.out.println("点个好看吧！");
console.log("点个好看吧！");
print("点个好看吧！");
printf("点个好看吧！n");
cout < < "点个好看吧！" < < endl;
Console.WriteLine("点个好看吧！");
fmt.Println("点个好看吧！");
Response.Write("点个好看吧！");
alert("点个好看吧！")
echo "点个好看吧！"

点击“阅读原文”，打开 CSDN App 阅读更贴心！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/