此前微软的 Edge 浏览器被曝光存在一个严重的漏洞，可使得黑客通过该漏洞获取用户的电脑权限，进而掌控系统。漏洞的编号被标记为 CVE-2018-8629，微软也在漏洞曝光不久后发布了紧急修复补丁。

按照微软的说法，当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象即会触发该问题，导致计算机出现远程代码执行漏洞，黑客可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问，用户“中招”后，黑可即可取得使用者权限，进而掌控被黑的系统。

现在，一名研究人员公布了导致 Microsoft Edge 漏洞的攻击程序演示代码，概念验证代码有 71 行，会导致 out-of-bounds (OOB) 内存泄漏，虽然不会造成有害的影响，但攻击者可以修改演示漏洞代码以获得更有害的结果。

CVE-2018-8629 漏洞影响了 Windows 10、Windows Server 2016 及 Windows Server 2019 上的 Edge 浏览器，而且在 Windows Server 2016/2019 平台上被列为中度漏洞，而在 Windows 10 上则属于重大漏洞。

微软在12月的补丁中解决了这个问题，强烈建议用户安装最新的积累更新，以确保浏览器和系统免受攻击。