微軟Edge瀏覽器漏洞曝光

據(jù)外媒報道稱，圣誕節(jié)前微軟悄然推出了KB4023814更新，如果光從表面看此次更新的目的似乎是為了將Windows 10 v.1809推送到一些設(shè)備上。

隨后微軟給出的說明稱，如果你的設(shè)備正在運行Windows 10 v.1507、v.1511、v.1607、v.1703或v.1709的話，那么電腦會自動檢測到Windows 10 Update Assistant。

如果你不想被強制更新，那么可以采用這種辦法，啟動Command Prompt窗口然后輸入以下指令：C:Windows10UpgradeWindows10UpgraderApp.exe /ForceUninstall。

從本月開始，所有在Windows Update中手動檢查更新的用戶都可以用上Windows 10 v.1809。

隨著Windows 10 2018年十月更新版全面推送，微軟又打出了一波Edge瀏覽器廣告，但這次比較低調(diào)，并沒有在系統(tǒng)或者瀏覽器里彈出，而是放在了程序員的圣地：GitHub。

這一次，微軟使用一臺Surface Book筆記本，使用Edge 18、Chrome 69、Firefox 63三款瀏覽器播放HTML5流視頻，對比電池續(xù)航時間。

根據(jù)微軟給出的數(shù)據(jù)，F(xiàn)irefox 63只堅持了8小時16分20秒，Chrome支撐了12小時53分41秒，Edge則持續(xù)了16小時2分50秒，比兩個對手分別長94％、24％。

據(jù)外媒報道，黑客Bruno在社交軟件上發(fā)布了關(guān)于微軟Edge瀏覽器的遠(yuǎn)程執(zhí)行漏洞的利用代碼。

該利用代碼所指向的是微軟Edge瀏覽器在用戶的電腦權(quán)限獲取的漏洞，漏洞編號為 CVE-2018-8629。

據(jù)悉，Edge瀏覽器所使用的JavaScript引擎叫作Chakra，當(dāng)Chakr不能正確瀏覽器內(nèi)存中時，就會觸發(fā)遠(yuǎn)程代碼鉆入漏洞。攻擊者會提前可架設(shè)一個惡意網(wǎng)站誘導(dǎo)用戶進(jìn)行訪問，用戶“中招”后，遠(yuǎn)程代碼擁有者即可取得電腦所有權(quán)限即系統(tǒng)控制權(quán)——包含可以安裝/卸載程序、查看更改或刪除數(shù)據(jù)以及創(chuàng)建新帳戶。

目前微軟已經(jīng)在該漏洞曝光后緊急修復(fù)，并發(fā)布推送了相關(guān)補丁，目前暫時還沒有釀成重大事故。在這里建議大家及時升級更新Windows系統(tǒng)補丁，以防止受到該漏洞的影響。