中关村在线

网络安全

新Edge零日漏洞曝出 尚无有效补丁更新

Microsoft Edge浏览器再次被曝出一个新的零日漏洞,一位名叫Yushi Liang的安全研究人员上周在其Twitter上进行了展示。据悉,一旦有攻击者成功利用该漏洞,就可执行任意程序,甚至可能进一步掌控使用者的系统。

研究人员披露Edge零日漏洞

Liang在Twitter上以一张照片展示如何通过该漏洞执行Windows上的计算机程序,另一影片则描述了他利用Edge浏览器的漏洞执行Firefox并载入了Google Chrome的下载页面。

Liang与另一名研究人员Alexander Kochkov正在打造一概念性攻击验证程序,以突破Edge浏览器的沙箱保护,Liang撰写了430行的原代码,而Kochkov则将它缩短为80行。

据外媒报导,Liang计划开发一个稳定的攻击程序来执行沙箱逃逸,同时也在寻找能将执行权限扩大至系统等级的方法,代表有机会能够完全掌控受害者的电脑。

目前Liang尚未将他的发现提供给微软,看来短期内用户还收不到针对此漏洞的补丁更新,祈祷攻击者也暂时别发现它吧。


展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具