据外媒报道,黑客Bruno在社交软件上发布了关于微软Edge浏览器的远程执行漏洞的利用代码。
黑客曝微软Edge浏览器严重漏洞
该利用代码所指向的是微软Edge浏览器在用户的电脑权限获取的漏洞,漏洞编号为 CVE-2018-8629。
据悉,Edge浏览器所使用的JavaScript引擎叫作Chakra,当Chakr不能正确浏览器内存中时,就会触发远程代码钻入漏洞。
攻击者会提前可架设一个恶意网站诱导用户进行访问,用户“中招”后,远程代码拥有者即可取得电脑所有权限即系统控制权——包含可以安装/卸载程序、查看更改或删除数据以及创建新帐户。
虽然微软已经宣布,Edge浏览器会切换成Google Chromium内核,但这并不意味着微软承认Edge已经输了,事实上微软还在不遗余力地宣传Edge,核心意思还是强调要比Chrome好得多。
微软觉得自己不错
随着Windows 10 2018年十月更新版全面推送,微软又打出了一波Edge浏览器广告,但这次比较低调,并没有在系统或者浏览器里弹出,而是放在了程序员的圣地:GitHub。
这一次,微软使用一台Surface Book笔记本,使用Edge 18、Chrome 69、Firefox 63三款浏览器播放HTML5流视频,对比电池续航时间。
根据微软给出的数据,Firefox 63只坚持了8小时16分20秒,Chrome支撑了12小时53分41秒,Edge则持续了16小时2分50秒,比两个对手分别长94%、24%。
只是,这又能说明啥呢……
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
