释放双眼,带上耳机,听听看~!
Google 的 Project Zero 计划让其安全研究人员陆续发现了很多公司本身以及其他公司开发的各种软件产品中的缺陷。据 neowin 消息,最近 Google 又披露了微软 Edge 浏览器中的另一个安全漏洞。该问题由 Google 于 2017 年 11 月向微软披露,并留有 90 天的解决时间。在微软未能在规定的时间内修复该漏洞之后,Google 将其向外公开。
该漏洞与浏览器的 JIT 编译器有关,可被恶意攻击者用于远程攻击计算机,被 Google 列为“中等”严重级。根据微软安全响应中心(MSRC)的说法,这个问题比最初认为的要复杂得多,因此 Google 还额外给予了 14 天的宽限期,只是微软仍然在2 月份的补丁中错过了这个期限。
据微软回应称,有信心在 3 月 13 日之前解决这个问题,并发布补丁。
