在微軟的愿景中,Edge瀏覽器是更快、更可靠、更安全的IE繼任者,并且在續(xù)航等方面具備和Chrome和Firefox等主流瀏覽器叫板的實力。事實證明Edge和這些瀏覽器之間還存在差距,至少在安全方面。在本月召開的Pwn2Own黑客大會上,五支不同的團隊成功攻破了Edge瀏覽器。
來自騰訊安全團隊Ether獲得了8萬美元的獎勵,成功在廣受贊譽的Chakra JavaScript引擎上入侵執(zhí)行任意代碼。來自騰訊安全的Team Lance 和Team Sniper在大會第二天在Chakra引擎中發(fā)現(xiàn)use-after-free (UAF) 漏洞而分別獲得5.5萬美元的獎勵。
獨立安全專家Richard Zhu在Edge瀏覽器中發(fā)現(xiàn)了兩個UAF安全漏洞,獲得了5.5萬美元的獎勵。最后一個是來自360安全團隊,使用微軟軟件包括邊緣堆溢出、Windows Kernel漏洞和VMWare Workstation漏洞等一系列漏洞成功入侵Edge瀏覽器。
而作為對比的是,Chrome瀏覽器已經(jīng)比較難以破解,在今年的Pwn2Own大會上,只有來自騰訊安全的Team Sniper非常接近于成功入侵,但最終由于時間不足而失敗。