歡迎光臨
每天分享高質量文章

【每日安全資訊】安全專家發現Edge零日漏洞:可遠端執行程式碼

安全研究專家Yushi Liang表示正計劃公開Edge瀏覽器的零日漏洞。該漏洞能夠執行遠端程式碼,並能從Edge的沙盒中逃脫。Liang在一則推文中演示了利用該漏洞從網頁端開啟桌面的計算器應用,推文中寫道:“我們剛剛攻破Edge,和kochkov合作找到了這個穩定漏洞,支援自身SBX即將到來。”

外媒Bleeping Computer報道稱該漏洞還有進一步挖掘利用的空間,研究人員仍在尋找如何利用這個漏洞來獲得SYSTEM級別的訪問許可權,以便於完全控制你的PC。這個漏洞是使用SensePost的 Wadi Fuzzer工具發現,正如下方的演示動圖一樣,可以使用Edge瀏覽器開啟Firefox瀏覽器來下載Google Chrome。

*來源:cnBeta.COM

更多資訊

◈ Winklevoss 兄弟起訴 Charlie Shrem 盜竊其比特幣

http://t.cn/EwEEqDk

◈ 佐治亞州民主黨正因與駭客行為有關聯而被調查

http://t.cn/EwEEIht

◈ 美國國防部警告如果發現俄羅斯駭客干涉中期選舉 將實施網路反擊

http://t.cn/EwEEabC

◈ Edward Snowden 作證一份有關 NSA 大規模監視的報告是真實的

http://t.cn/EwEEpIy

(資訊來源於網路,安華金和蒐集整理)

 

    贊(0)

    分享創造快樂