Google工程師發現IE中存在一個漏洞，攻擊者可以通過漏洞完全控制受害操作系統。據分析，這是一個腳本引擎內存損壞漏洞，影響所有受支持Windows上的IE，包括Windows 10 1809。該漏洞由Google威脅分析組的Clement Lecigne發現並報告給微軟。微軟表示，在被公開披露之前，該漏洞已經被利用。目前漏洞已經被收錄為  CVE-2018-8653。

“腳本引擎處理IE 內存對象的方式中存在一個遠程執行代碼漏洞，該漏洞讓攻擊者可以在當前用戶的上下文中執行任意代碼破壞內存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限”，微軟解釋：“如果當前用戶使用管理用戶權限登錄，則成功利用此漏洞的攻擊者可以控制受影響的系統。然後攻擊者可以安裝程序，查看、更改或刪除數據，或創建具有完全用戶權限的新帳戶。”

微軟已經使用最新的Windows 10累積更新修復了該漏洞，並且還針對Windows 7和Windows 8.1發布了安全補丁KB4483187。