奇虎实验室研究人员发现EDGE浏览器的新零日漏洞

有关 Microsoft Edge 的新零日漏洞详细信息可能即将要出现,因为研究人员已经发布初步的概念验证视频。

该漏洞属于沙盒逃逸漏洞因此严重性相对来说非常高,至少目前研究人员还未将漏洞提交微软公司进行验证。

Edge浏览器的沙盒逃逸漏洞是个香饽饽:

沙盒逃逸是现在所有主流浏览器都非常重视的安全问题,微软对于 Edge 浏览器的沙盒逃逸问题也非常重视。

这些等级的零日漏洞通常可以获得数万美元的奖金,而在地下黑市里想要购买这种漏洞的经纪人也不计其数。

发布这次零日漏洞信息的是奇虎安全实验室的研究人员,至少目前看起来这个尚未验证的漏洞是确实有效的。

滑稽的演示视频:

虽然现在研究人员还没有公布具体的漏洞详情,不过为增加趣味性研究人员发布了非常滑稽的漏洞演示视频。

演示视频中研究人员利用MicrosoftEdge浏览器的漏洞调用火狐浏览器并自动加载谷歌浏览器的下载主页面。

目前此漏洞研究人员尚未提交给微软,不过按时间算即便漏洞提交微软验证应该也赶不上本月13号例行更新。

本文来源 BC,由 山外的鸭子哥 整理编辑,其版权均为 BC 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. ahxhs
    ahxhs发布于: 
    Google Chrome 70.0.3538.77 Google Chrome 70.0.3538.77 Windows 10 64位版 Windows 10 64位版

    哥,记得之前有帖子说可以搞到教育邮箱,怎么找不到了,想搞个教育邮箱注册gd无限容量。

      • ahxhs
        ahxhs发布于: 
        Google Chrome 70.0.3538.77 Google Chrome 70.0.3538.77 Windows 10 64位版 Windows 10 64位版

        好吧,那你个有什么方法呀?

发表评论