谷歌Project Zero再曝微软IE/Edge浏览器安全漏洞

1小时前来源：cnBeta

摘要：几周前谷歌Project Zero公布了其在windows 10中发现的一个漏洞，微软承诺将通过3月14日的例行Windows安全补丁提供修补。而现在，Project Zero团队再次对外公布了一项微软相关的安全漏洞，此次为IE/Edge浏览器相关的漏洞“CVE-2017-0037”，由该团队的Ivan Fratric发现，如果被黑客利用将可执行任意代码，Fratric还公布了概念验证式破解演示。

概念验证式破解中，Fratric使用了Windows Server 2012 R2系统的64位IE版本，32为IE以及微软Edge浏览器，表明这些浏览器均会被该漏洞影响。

谷歌内部的超级黑客团队Project Zero，该团队的唯一使命就是发现、跟踪和修补全球性的软件安全漏洞。据了解，Project Zero在发现漏洞之后并不会马上公布于众，而是会将这一情况反应给软件开发商并给他们90天的修复时间，如果该开发商未在这一期限内完成修复那么团队就会对外公布。

漏洞概念验证式破解演示