Win 10 Edge瀏覽器安全漏洞曝光：密碼可輕松竊取

　　Win 10系統(tǒng)有一個(gè)自帶的默認(rèn)瀏覽器Edge，雖然在國(guó)內(nèi)眾多瀏覽器的競(jìng)爭(zhēng)下，鮮有人用，不過(guò)還是有一定的用戶在使用的。安全專家Manuel Caballero發(fā)現(xiàn)這款瀏覽器存在的一個(gè)安全漏洞，黑客可以非常輕松的從用戶計(jì)算機(jī)中竊取密碼和cookie數(shù)據(jù)。

　　據(jù)悉，這個(gè)漏洞屬于Edge瀏覽器中同源策略（SOP）存在的一個(gè)問(wèn)題。SOP原本是一種安全措施，目的是阻止在一個(gè)域當(dāng)中所使用的數(shù)據(jù)被另一個(gè)域所訪問(wèn)。但是看樣子微軟并沒(méi)有很好地處理這個(gè)功能——截至目前，這已經(jīng)是SOP當(dāng)中被發(fā)現(xiàn)的第三個(gè)漏洞了。更糟的是，前兩個(gè)被發(fā)現(xiàn)的漏洞至今都沒(méi)有被修復(fù)。

　　Caballero指出，他所發(fā)現(xiàn)的數(shù)據(jù)竊取方式更快也更直接。而相比Chrome和Firefox等主流瀏覽器，微軟的Edge并沒(méi)有一個(gè)規(guī)律的漏洞修復(fù)周期，這也是后者反復(fù)出現(xiàn)類似問(wèn)題的原因之一。

　　就在Caballero公布這個(gè)漏洞之前，谷歌的Project Zero剛剛發(fā)現(xiàn)了Windows 10當(dāng)中存在的一個(gè)嚴(yán)重安全漏洞，并將其稱作是他們近期所發(fā)現(xiàn)的漏洞當(dāng)中“超級(jí)糟糕”和“最嚴(yán)重”的一個(gè)。不過(guò)消息公布之后，微軟很快就修復(fù)了這個(gè)漏洞。