奇虎实验室研究人员发现EDGE浏览器的新零日漏洞
有关 Microsoft Edge 的新零日漏洞详细信息可能即将要出现,因为研究人员已经发布初步的概念验证视频。
该漏洞属于沙盒逃逸漏洞因此严重性相对来说非常高,至少目前研究人员还未将漏洞提交微软公司进行验证。
Edge浏览器的沙盒逃逸漏洞是个香饽饽:
沙盒逃逸是现在所有主流浏览器都非常重视的安全问题,微软对于 Edge 浏览器的沙盒逃逸问题也非常重视。
这些等级的零日漏洞通常可以获得数万美元的奖金,而在地下黑市里想要购买这种漏洞的经纪人也不计其数。
发布这次零日漏洞信息的是奇虎安全实验室的研究人员,至少目前看起来这个尚未验证的漏洞是确实有效的。
滑稽的演示视频:
虽然现在研究人员还没有公布具体的漏洞详情,不过为增加趣味性研究人员发布了非常滑稽的漏洞演示视频。
演示视频中研究人员利用MicrosoftEdge浏览器的漏洞调用火狐浏览器并自动加载谷歌浏览器的下载主页面。
目前此漏洞研究人员尚未提交给微软,不过按时间算即便漏洞提交微软验证应该也赶不上本月13号例行更新。