Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

谷歌Project Zero再曝微软IE/Edge浏览器安全漏洞

$
0
0
谷歌Project Zero再曝微软IE/Edge浏览器安全漏洞

1小时前来源:cnBeta

摘要:几周前谷歌Project Zero公布了其在windows 10中发现的一个漏洞,微软承诺将通过3月14日的例行Windows安全补丁提供修补。而现在,Project Zero团队再次对外公布了一项微软相关的安全漏洞,此次为IE/Edge浏览器相关的漏洞“CVE-2017-0037”,由该团队的Ivan Fratric发现,如果被黑客利用将可执行任意代码,Fratric还公布了概念验证式破解演示。


php?url=0Fk9NYZ8Pj" alt="谷歌Project Zero再曝微软IE/Edge浏览器安全漏洞" />

概念验证式破解中,Fratric使用了Windows Server 2012 R2系统的64位IE版本,32为IE以及微软Edge浏览器,表明这些浏览器均会被该漏洞影响。

谷歌内部的超级黑客团队Project Zero,该团队的唯一使命就是发现、跟踪和修补全球性的软件安全漏洞。据了解,Project Zero在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们90天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布。

漏洞概念验证式破解演示


Viewing all articles
Browse latest Browse all 12749

Trending Articles