軟體開發商Phoenix Technologies的研究人員Bruno Keith公布了鎖定Microsoft Edge漏洞的攻擊程式,此一漏洞編號為CVE-2018-8629,是由Keith所發現,微軟也已在今年12月祭出修補程式

根據微軟的說明,當Microsoft Edge所使用的Chakra腳本引擎不當處理記憶體中的物件時即會觸發該漏洞,駭客可架設一個惡意網站或是滲透正當網站再誘導Edge用戶造訪,成功的開採即允許駭客取得使用者權限,進而掌控被駭系統。

不過,Keith所釋出的概念性攻擊程式僅能造成越界讀取/寫入,必須要加以修改才能產生更大的危害。

CVE-2018-8629影響Windows 10、Windows Server 2016及Windows Server 2019上的Microsoft Edge,在Windows Server 2016/2019平台上被列為中度漏洞,而在Windows 10上則屬於重大漏洞,在概念性攻擊程式現身之後,資安專家呼籲還沒修補的使用者或企業應儘速部署相關的安全更新。

熱門新聞

Advertisement