当前位置:首页-正文

奇虎实验室研究人员发现EDGE浏览器的新零日漏洞

有关 Microsoft Edge 的新零日漏洞详细信息可能即将要出现,因为研究人员已经发布初步的概念验证视频。

该漏洞属于沙盒逃逸漏洞因此严重性相对来说非常高,至少目前研究人员还未将漏洞提交微软公司进行验证。

Edge浏览器的沙盒逃逸漏洞是个香饽饽:

沙盒逃逸是现在所有主流浏览器都非常重视的安全问题,微软对于 Edge 浏览器的沙盒逃逸问题也非常重视。

这些等级的零日漏洞通常可以获得数万美元的奖金,而在地下黑市里想要购买这种漏洞的经纪人也不计其数。

发布这次零日漏洞信息的是奇虎安全实验室的研究人员,至少目前看起来这个尚未验证的漏洞是确实有效的。

滑稽的演示视频:

虽然现在研究人员还没有公布具体的漏洞详情,不过为增加趣味性研究人员发布了非常滑稽的漏洞演示视频。

演示视频中研究人员利用MicrosoftEdge浏览器的漏洞调用火狐浏览器并自动加载谷歌浏览器的下载主页面。

目前此漏洞研究人员尚未提交给微软,不过按时间算即便漏洞提交微软验证应该也赶不上本月13号例行更新。

本文来源BC,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批