安全专家发现 Edge 的 0day 漏洞:可远程执行代码

释放双眼,带上耳机,听听看~!

文章转载开源中国

安全研究专家 Yushi Liang 表示正计划公开 Edge 浏览器的 0day 漏洞。该漏洞能够执行远程代码,并能从 Edge 的沙盒中逃脱。Liang 在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破 Edge,和 kochkov 合作找到了这个稳定漏洞,支持自身的 SBX 即将到来。”

安全专家发现 Edge 的 0day 漏洞:可远程执行代码

外媒 Bleeping Computer 报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得 SYSTEM 级别的访问权限,以便于完全控制你的 PC。这个漏洞是使用 SensePost 的 Wadi Fuzzer 工具发现,正如下方的演示动图一样,可以使用 Edge 浏览器打开 Firefox 浏览器来下载 Google Chrome。

安全专家发现 Edge 的 0day 漏洞:可远程执行代码

来自:cnBeta

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Google 强制要求合作厂商提供两年的安全更新

2018-10-26 11:12:22

安全经验

Debian 9.6 发布,安全更新

2018-11-11 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索