正在閱讀：安全人員發(fā)布Microsoft Edge的最新遠程漏洞安全人員發(fā)布Microsoft Edge的最新遠程漏洞

　　【PConline資訊】可讓MicrosoftEdgeWeb瀏覽器實現(xiàn)遠程代碼執(zhí)行的概念證明代碼已在線發(fā)布，該漏洞來源于Edge的訪問內(nèi)存出錯，代碼今天由一位研究人員發(fā)布，該錯誤會影響Chakra，它是支持Edge的JavaScript引擎。漏洞將允許攻擊者使用與登錄用戶相同的權(quán)限在計算機上運行任意代碼。

　　概念驗證代碼有71行，導致越界（OOB）內(nèi)存讀取泄漏，但代碼可僅需要簡單的重新設(shè)計就可以獲得更有害的結(jié)果。

　　微軟在12月的補丁中解決了這個問題，強烈建議用戶安裝最新的累積更新，以確保瀏覽器和系統(tǒng)免受攻擊。