2018年11月06日

安全专家发现Edge零日漏洞:可远程执行代码

安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。

Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破Edge,和kochkov合作找到了这个稳定漏洞,支持自身SBX即将到来。”外媒报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限,以便于完全控制你的PC。

转自:

www.bleepingcomputer.com/news/security/new-microsoft-edge-browser-zero-day-rce-exploit-in-the-works/

2018年11月06日