一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2018-11-6 9:08分类: 信息安全 标签: 游侠安全网

      安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破Edge,和kochkov合作找到了这个稳定漏洞,支持自身SBX即将到来。”

1.jpg

     外媒Bleeping Computer报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限,以便于完全控制你的PC。这个漏洞是使用SensePost的 Wadi Fuzzer工具发现,正如下方的演示动图一样,可以使用Edge浏览器打开Firefox浏览器来下载Google Chrome。

2.gif

来源:游侠安全网

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/1493 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o