信息來源:開源中國
安全研究專家 Yushi Liang 表示正計劃公開 Edge 瀏覽器的 0day 漏洞。該漏洞能夠執(zhí)行遠程代碼,并能從 Edge 的沙盒中逃脫。Liang 在一則推文中演示了利用該漏洞從網(wǎng)頁端打開桌面的計算器應(yīng)用,推文中寫道:“我們剛剛攻破 Edge,和 kochkov 合作找到了這個穩(wěn)定漏洞,支持自身的 SBX 即將到來?!?
外媒 Bleeping Computer 報道稱該漏洞還有進一步挖掘利用的空間,研究人員仍在尋找如何利用這個漏洞來獲得 SYSTEM 級別的訪問權(quán)限,以便于完全控制你的 PC。這個漏洞是使用 SensePost 的 Wadi Fuzzer 工具發(fā)現(xiàn),正如下方的演示動圖一樣,可以使用 Edge 瀏覽器打開 Firefox 瀏覽器來下載 Google Chrome。
上一篇:習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作重要論述綜述
下一篇:2018年11月06日 聚銘安全速遞