上个月的时候，谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞，引发了业内许多安全研究人员的注意。祸不单行的是，意大利帕多瓦大学的研究人员们，刚又曝光了严重影响 Windows 8. 微软将 CFG 描述为“一个高度优化的、可应对内存泄露漏洞的安全特性平台”。其旨在代码中增加间接的调用和跳转，从而阻止攻击者在任意地址执行代码。...

据外媒 11 日报道，布宜诺斯艾利斯安全测试人员 Manuel Caballero 发现 Microsoft Edge 浏览器存在新型同源策略（ SOP ）漏洞，允许黑客绕过 SOP 窃取浏览器存储的用户账号登录凭证。
同源策略（Same origin policy）是一种约定， 简而言之，只要密码输入框是从正确的源加载，Edge 浏览器将自动填充那些没有 id 或 name 的密码输入框。如此黑客便能够通过向目标网站注入相应代码提取密码信息。 安全专家提醒用户，SOP 漏洞目前尚未修复。即使用户更新 Microsoft Edge 浏览器并重置密码也难以有效防御黑客发起新型攻击活动。...