微软无数次声明Edge是其工程师创建的最安全的浏览器。 但是，白帽黑客最近证明不是这样。

Pwn2Own是世界上最著名的黑客大赛，许多黑客聚集在一起，试图识别和利用软件漏洞。 在今年的版本中，可以使用诸如Oracle VirtualBox，Microsoft Hyper-V Client，Chrome，Safari，Edge，Firefox，Adobe Reader，Microsoft Outlook等软件解决方案进行黑客攻击。

2018年Pwn2Own版的获胜者是Richard Richard，他成功突破了Edge和Firefox的安全障碍。

理查德（Richard）通过Windows内核EoP返回目标Microsoft Edge。首次尝试失败后，他仍然在全天候进行调试，在众人面前。 他的第二次尝试几乎成功了，但是在他的炮弹开始时，目标蓝屏被屏蔽了。 他的第三次尝试仅剩一分37秒就成功了。 最后，他使用了浏览器中的两个“先释放后使用”（UAF）错误以及内核中的一个整数溢出来成功地以提升的特权运行其代码。

朱因其成绩获得了12万美元的奖励。

微软应尽快推出补丁

Pwn2Own竞赛由趋势科技的零日倡议（ZDI）组织。 然后，该公司向供应商代表提供了有关黑客在比赛中使用的攻击的更多详细信息。

但是，这些漏洞的详细信息尚未向公众公开，因为供应商可以使用90天的时间来发布相应的补丁程序。

换句话说，Microsoft应该尽快发布针对这些最近发现的漏洞的补丁程序。

谈到漏洞，微软最近启动了一个新的漏洞赏金计划，奖励您25万美元，以发现其程序中的安全问题。

有关如何保护Windows 10计算机免受最新网络安全威胁的更多信息，请查看下面列出的指南：

• 5种在2018年提供终极保护的最佳笔记本电脑安全软件
• 5种用于加密交易的最佳安全软件，可保护您的钱包
• 适用于多种设备的5种最佳安全软件