在本月召开的Pwn2Own黑客大会上,五支不同的团队成功攻破了Edge浏览器。虽然在微软的愿景中,Edge浏览器是更快、更可靠、更安全的IE继任者,并且在续航等方面具备和Chrome和Firefox等主流浏览器叫板的实力,但事实证明Edge和这些浏览器之间还存在差距。
据悉,来自腾讯安全团队Ether成功在广受赞誉的Chakra JavaScript引擎上入侵执行任意代码,获得了8万美元的奖励。来自腾讯安全的Team Lance 和Team Sniper在大会第二天在Chakra引擎中发现use-after-free (UAF) 漏洞而分别获得5.5万美元的奖励。
.jpg "1804016826091240545644eecf0 (2).jpg")
独立安全专家Richard Zhu在Edge浏览器中发现了两个UAF安全漏洞,获得了5.5万美元的奖励。360安全团队使用微软软件包括边缘堆溢出、Windows Kernel漏洞和VMWare Workstation漏洞等一系列漏洞成功入侵Edge浏览器。
相比Edge浏览器,Chrome浏览器已经比较难以破解,在今年的Pwn2Own大会上,只有来自腾讯安全的Team Sniper非常接近于成功入侵,但最终由于时间不足而失败。
由此可见,Edge浏览器在某些方面还可以再进一步,而Chrome浏览器的“无人攻克”成绩也让谷歌公司面上有光呀。
【本文图片来自网络】
