win10 Edge瀏覽器安全漏洞曝光，cookie數(shù)據(jù)容易被竊取

win10系統(tǒng)自帶的Edge瀏覽器功能十分強(qiáng)大，一直深受廣大用戶的喜愛。不過，現(xiàn)在安全專家Manuel Caballero表示，微軟Windows10系統(tǒng)的默認(rèn)瀏覽器Edge當(dāng)中存在安全漏洞，會(huì)讓黑客更容易地從用戶的計(jì)算機(jī)中竊取密碼和cookie數(shù)據(jù)。

據(jù)悉，這個(gè)漏洞屬于Edge瀏覽器中同源策略（SOP）存在的一個(gè)問題。SOP原本是一種安全措施，目的是阻止在一個(gè)域當(dāng)中所使用的數(shù)據(jù)被另一個(gè)域所訪問。但是看樣子微軟并沒有很好地處理這個(gè)功能——截至目前，這已經(jīng)是SOP當(dāng)中被發(fā)現(xiàn)的第三個(gè)漏洞了。更糟的是，前兩個(gè)被發(fā)現(xiàn)的漏洞至今都沒有被修復(fù)。

Caballero指出，他所發(fā)現(xiàn)的數(shù)據(jù)竊取方式更快也更直接。而相比Chrome和Firefox等主流瀏覽器，微軟的Edge并沒有一個(gè)規(guī)律的漏洞修復(fù)周期，這也是后者反復(fù)出現(xiàn)類似問題的原因之一。

就在Caballero公布這個(gè)漏洞之前，谷歌的Project Zero剛剛發(fā)現(xiàn)了Windows 10當(dāng)中存在的一個(gè)嚴(yán)重安全漏洞，并將其稱作是他們近期所發(fā)現(xiàn)的漏洞當(dāng)中“超級(jí)糟糕”和“最嚴(yán)重”的一個(gè)。不過消息公布之后，微軟很快就修復(fù)了這個(gè)漏洞。

windows10 Edge瀏覽器安全漏洞曝光的資訊就為大家介紹到這里了。關(guān)注Windows10，鎖定系統(tǒng)城（https://www.xitongcheng.com/）