Chrome、Safari 和 Edge 充斥着 0-Day 漏洞并且很容易被黑客攻击

Chrome、Edge 和 Safari 在中国黑客大赛天府杯期间成为黑客攻击目标。结果 ？ Microsoft Edge 的最后一个稳定版本很快就崩溃了，就像 Chrome 和 Safari 一样，这仍然给黑客带来了更多的麻烦。问题在于发现了新的 0-Day 漏洞。

Chrome、Safari 和 Edge 充斥着 0-Day 漏洞，换句话说，是尚未记录在案的严重安全缺陷。而且这些缺陷相对容易被利用。无论如何，这是我们从天府杯海盗竞赛——著名的 Pwn2Own 的中国版——第一天得出的结论。必须要说的是，这个原理黑客节它汇集了中国安全专家的精华，旨在寻找程序和设备中的0-Day漏洞。对于每个发现的漏洞，团队都会赚取相当于数十万欧元的收入，并在此过程中增强他们的声誉。

因此，在第一天，最新稳定版本的 Chrome、Edge 和 Safari 都落入了黑客的命令和其他负载之下。第一个倒下并不令人意外Microsoft Edge，其引擎很快将切换到 Chromium 的浏览器。第一天就实现了三个漏洞，但这并不是很好。然而，Edge 正准备做出改变，特别是将其 HTML 渲染引擎从 EdgeHTML 更改为 Chromium 的个性化版本——Chrome 引擎。然而，改用 Chromium 并不能绝对保证安全。

因为事实上，Chrome 并没有抵抗竞争对手的黑客行动多久——两次攻击都成功进行了。 Mac 和 iPhone 浏览器 Safari 的表现稍好一些，但一次攻击仍然成功，这表明只要有足够的决心和技巧，这些浏览器的安全性就可以通过相对简单的方式受到损害。然而，令人担忧的不仅是这些浏览器相对容易被黑客攻击。这是因为这些漏洞的发现没有被相关玩家注意到，因为谷歌、苹果或微软都没有出席此次活动。

另请阅读：Chrome – 2 个缺陷使您的 PC 面临风险，请快速安装最新更新

与 Pwn2Own 等其他此类比赛不同。因此，目前这些黑客发现的漏洞尚未得到修补，并且在细节未知的情况下仍然有可能被利用。事件第二天，其他程序和设备也遭到攻击，特别是 D-Link DIR-878 路由器（四次成功攻击）、Adobe PDF Reader（两次成功攻击）和 VMWare Workstation（一次成功攻击）。

来源 ：技术雷达