微软Edge浏览器在“天府杯”中被攻破三次，表现最差

11月16日-17日，国内顶级黑客聚集在成都，参加国内最大的黑客竞赛“天府杯”。在为期两天的竞赛当中，这些黑客围绕着全球内最受欢迎的应用程序进行0日漏洞攻击测试，目标是利用一些漏洞来接管相应的软件程序。规则就是，如果攻击成功，研究人员就能够获得积分，赢得比赛的人将获得现金奖励。当然，赢得比赛的人还能够获得黑客圈中的声誉。

在为期两天的比赛当中，技术人员分别攻破微软的Edge浏览器、Chrome浏览器、Safari、Office 365、Adobe PDF阅读器等。其中，Edge浏览器被成功入侵3次，Chrome 2次，Safari 1次，Office 365 1次，Adobe PDF阅读器1次。从结果上来看，Edge浏览器的表现最差，也就是最不安全。

一个算是好消息的消息是，竞赛当中所测试的Edge浏览器是基于微软自己的EdgeHTML渲染引擎版本，而微软目前正在打造基于Chromium内核的Edge浏览器，并以此来取代目前的EdgeHTML内核版本。目前，微软已经进行了比较广泛的基于Chromium的Edge浏览器测试，并且已经推出候选版本。而根据之前的情况来看，微软发布的候选版本的软件其实已经接近最终的正式版。

此外，微软方面目前也已经公布了正式版的Chromium Edge浏览器的发布时间，预计将会在明年1月15日通过“稳定版”通道放出。

至于比赛的最终结果，360Vulcan团队通过利用Microsoft Edge、Microsoft Office 365、qemu + Ubuntu、Adobe PDF Reader和VMWare Workstation中的漏洞而赢得382500美元，并且赢得了比赛。

另外，对于比赛当中发现的漏洞的情况，参赛者也会在比赛之后向所有软件所对应的提供商报告，以便提供商对相应漏洞进行修复。