网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安全专家发现Edge零日漏洞:可远程执行代码

2018-11-06 08:19 推荐: 浏览: 84 views 字号:

摘要: 安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破Edge,和kochkov合作找到了这个...

安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破Edge,和kochkov合作找到了这个稳定漏洞,支持自身SBX即将到来。”

外媒Bleeping Computer报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限,以便于完全控制你的PC。这个漏洞是使用SensePost的 Wadi Fuzzer工具发现,正如下方的演示动图一样,可以使用Edge浏览器打开Firefox浏览器来下载Google Chrome。

*来源:cnBeta.COM

更多资讯

◈ Winklevoss 兄弟起诉 Charlie Shrem 盗窃其比特币

◈ 佐治亚州民主党正因与黑客行为有关联而被调查

◈ 美国国防部警告如果发现俄罗斯黑客干涉中期选举 将实施网络反击

◈ Edward Snowden 作证一份有关 NSA 大规模监视的报告是真实的

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭