安全動態(tài)

安全專家發(fā)現(xiàn)Edge零日漏洞:能遠程執(zhí)行代碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-11-06    瀏覽次數(shù):
 

信息來源:開源中國

安全研究專家 Yushi Liang 表示正計劃公開 Edge 瀏覽器的 0day 漏洞。該漏洞能夠執(zhí)行遠程代碼,并能從 Edge 的沙盒中逃脫。Liang 在一則推文中演示了利用該漏洞從網(wǎng)頁端打開桌面的計算器應(yīng)用,推文中寫道:“我們剛剛攻破 Edge,和 kochkov 合作找到了這個穩(wěn)定漏洞,支持自身的 SBX 即將到來?!?

外媒 Bleeping Computer 報道稱該漏洞還有進一步挖掘利用的空間,研究人員仍在尋找如何利用這個漏洞來獲得 SYSTEM 級別的訪問權(quán)限,以便于完全控制你的 PC。這個漏洞是使用 SensePost 的 Wadi Fuzzer 工具發(fā)現(xiàn),正如下方的演示動圖一樣,可以使用 Edge 瀏覽器打開 Firefox 瀏覽器來下載 Google Chrome。

 
 

上一篇:習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作重要論述綜述

下一篇:2018年11月06日 聚銘安全速遞