Microsoft Edge 目前是 Windows 10 系統指定的預設流覽器,微軟一直吹噓其比其他流覽器更快、更穩定、更安全,代替 Internet Explorer 甚至幹掉穀歌 Chrome 或 Mozilla 的 firefox 流覽器都不是太大問題。不過,更安全這個帽子已經不摘下了,已經有事實表明微軟吹過頭了。
具體來說,不久前在加拿大溫哥華舉行的 Pwn2Own 2017 世界駭客大賽期間,微軟的 Edge 流覽器是被黑次數最多的一款流覽器,起碼不下 5 次,大量參賽的挑戰者都選擇 Edge 作為首要攻擊目標。相反,穀歌的 Chrome 也被選擇為目標,但在規定的分配時間內竟然卻沒有被攻破。
在比賽期間,有多達 5 個小組成功擊破了微軟 Edge 流覽器,第一天雖然只有 1 個小組完成挑戰,但隨後第二天連續有 4 個小組完成。其中,中國的 Ether 戰隊在首日比賽中就功能成功攻破了微軟的 Edge 流覽器,成為第一支攻破這一流覽器的團隊,並且以全額積分 10 分的成績獲得了單項專案的 8 萬美元獎金。
第二天,另外兩支戰隊 Team Lance 和 Team Sniper 利用 UAF 漏洞也拿下了 55000 美金的獎金。另一個獨立參賽者 Richard Zhu 同樣發現了兩個 UAF 漏洞,成功擊破 Windows 內核,拿下 55000 美金。最後一支攻破 Edge 流覽器的是 360 團隊。
因此,直到 Pwn2Own 駭客大賽結束,Edge 成為最慘的一款產品,雖然 Chrome 也有駭客挑戰,不過時間不夠被判失敗。話說回來,雖然駭客能夠破解 Edge,並不意味著普通用戶會暴露於攻擊之下,而且預計下一個 Windows Creators Update 更新中,微軟也會完全封堵這些漏洞。
