热点:

    新Edge零日漏洞曝出 尚无有效补丁更新

      [  中关村在线 原创  ]   作者:郑伟

      Microsoft Edge浏览器再次被曝出一个新的零日漏洞,一位名叫Yushi Liang的安全研究人员上周在其Twitter上进行了展示。据悉,一旦有攻击者成功利用该漏洞,就可执行任意程序,甚至可能进一步掌控使用者的系统。

    研究人员披露Edge零日漏洞 尚无有效更新
    研究人员披露Edge零日漏洞

      Liang在Twitter上以一张照片展示如何通过该漏洞执行Windows上的计算机程序,另一影片则描述了他利用Edge浏览器的漏洞执行Firefox并载入了Google Chrome下载页面。

      Liang与另一名研究人员Alexander Kochkov正在打造一概念性攻击验证程序,以突破Edge浏览器的沙箱保护,Liang撰写了430行的原代码,而Kochkov则将它缩短为80行。

      据外媒报导,Liang计划开发一个稳定的攻击程序来执行沙箱逃逸,同时也在寻找能将执行权限扩大至系统等级的方法,代表有机会能够完全掌控受害者的电脑。

      目前Liang尚未将他的发现提供给微软,看来短期内用户还收不到针对此漏洞的补丁更新,祈祷攻击者也暂时别发现它吧。


    本文属于原创文章,如若转载,请注明来源:新Edge零日漏洞曝出 尚无有效补丁更新http://safe.zol.com.cn/702/7024363.html

    safe.zol.com.cn true http://safe.zol.com.cn/702/7024363.html report 899   Microsoft Edge浏览器再次被曝出一个新的零日漏洞,一位名叫Yushi Liang的安全研究人员上周在其Twitter上进行了展示。据悉,一旦有攻击者成功利用该漏洞,就可执行任意程序,甚至可能进一步掌控使用者的系统。研究人员披露Edge零日漏洞  Liang在Twitter上以一张照...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品