是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容,它们由统一资源标志符标志。信息资源中的超链接可使用户方便地浏览相关信息。
我觉得爱情让人变得残忍,原本相爱的人变成心头的针。
微软Edge浏览器是一款比较知名的浏览器,但是最近国外的黑客大佬Bruno就曝光了该浏览器的一个重大漏洞。根据报道,只要执行该漏洞远程代码,黑客可以取得系统的最高权限:可执行包含可装/卸载程序、查看更改或删除数据以及创建新帐户。
目前该漏洞执行代码在知名网站GitHub上被公开,漏洞编号为 CVE-2018-8629。大家感兴趣的话,可以到这个网站上去了解一下。据了解,微软Edge浏览器所使用的JavaScript引擎叫作Chakra,当Chakra不能正确浏览器内存中时,就会触发远程代码进入漏洞。
不过好消息的是,微软官方目前已经紧急修复了相关漏洞,用户只要下载最新的补丁即可解决漏洞威胁。根据微软的表示,目前该漏洞并未造成重大的事故。在这里提醒各位,一定要及时升级自己的浏览器,尤其是使用Edge浏览器的朋友。
关于Edge浏览器,这是微软2015年在Windows 10中内置的一款最新浏览器,类似于我们熟知的IE浏览器。2018年3月,微软宣布Edge浏览器登陆iPad和安卓平板。这意味着Edge浏览器已经覆盖了桌面平台和移动平台。
实际上,关于Edge浏览器的漏洞事件可不止这一次。11月份的时候,另一个黑客大佬@Yux1xi(Yushi Liang)就表示,他发现了Edge浏览器的一个零日漏洞。该漏洞是一个针对Edge浏览器的沙箱(Sandbox)逃逸漏洞。
Edge浏览器RCE漏洞的市场价格其实还是相当不错的,有很多漏洞经纪人或公司为特定浏览器的漏洞提供了丰厚的报价。国外Zerodium公司曾对Edge浏览器的零日漏洞报价是 50000美金,如果还能实现浏览器沙箱逃逸,那么价格就会是翻倍的 100000美金。
对于普通用户来说,不管任何浏览器,其实都要及时的更新官方的补丁。除了浏览器,电脑和手机中的各类软件同样如此,其实都要及时修复漏洞,以免后患。