安全研究專家Yushi Liang表示正計劃公開Edge瀏覽器的零日漏洞。該漏洞能夠執行遠端程式碼,並能從Edge的沙盒中逃脫。Liang在一則推文中演示了利用該漏洞從網頁端開啟桌面的計算器應用,推文中寫道:“我們剛剛攻破Edge,和kochkov合作找到了這個穩定漏洞,支援自身SBX即將到來。”
外媒Bleeping Computer報道稱該漏洞還有進一步挖掘利用的空間,研究人員仍在尋找如何利用這個漏洞來獲得SYSTEM級別的訪問許可權,以便於完全控制你的PC。這個漏洞是使用SensePost的 Wadi Fuzzer工具發現,正如下方的演示動圖一樣,可以使用Edge瀏覽器開啟Firefox瀏覽器來下載Google Chrome。
*來源:cnBeta.COM
更多資訊
◈ Winklevoss 兄弟起訴 Charlie Shrem 盜竊其比特幣
http://t.cn/EwEEqDk
◈ 佐治亞州民主黨正因與駭客行為有關聯而被調查
http://t.cn/EwEEIht
◈ 美國國防部警告如果發現俄羅斯駭客干涉中期選舉 將實施網路反擊
http://t.cn/EwEEabC
◈ Edward Snowden 作證一份有關 NSA 大規模監視的報告是真實的
http://t.cn/EwEEpIy
(資訊來源於網路,安華金和蒐集整理)