> 网络安全

更多频道

新Edge零日漏洞曝出 尚无有效补丁更新

Microsoft Edge浏览器再次被曝出一个新的零日漏洞,一位名叫Yushi Liang的安全研究人员上周在其Twitter上进行了展示。据悉,一旦有攻击者成功利用该漏洞,就可执行任意程序,甚至可能进一步掌控使用者的系统。

研究人员披露Edge零日漏洞

Liang在Twitter上以一张照片展示如何通过该漏洞执行Windows上的计算机程序,另一影片则描述了他利用Edge浏览器的漏洞执行Firefox并载入了Google Chrome的下载页面。

Liang与另一名研究人员Alexander Kochkov正在打造一概念性攻击验证程序,以突破Edge浏览器的沙箱保护,Liang撰写了430行的原代码,而Kochkov则将它缩短为80行。

据外媒报导,Liang计划开发一个稳定的攻击程序来执行沙箱逃逸,同时也在寻找能将执行权限扩大至系统等级的方法,代表有机会能够完全掌控受害者的电脑。

目前Liang尚未将他的发现提供给微软,看来短期内用户还收不到针对此漏洞的补丁更新,祈祷攻击者也暂时别发现它吧。


热门评论

更多评论

相关阅读

点击加载更多
全站导航
0

发评论,赚金豆

0