品玩

科技创新者的每日必读

打开APP
关闭

Google公布了一个微软Edge浏览器的安全漏洞

2018年2月18日

PingWest品玩218日报道,作为Project Zero安全计划的一部分,Google90天宽限期内未能解决漏洞的情况下披露了来自微软Edge浏览器的一个重要漏洞。Google安全研究员Ivan Fratric表示该漏洞可以绕过Arbitrary Code Guard来破坏Windows 10系统。微软微软在Windows 10版本1703(创作者更新)中实施了任意代码保护(ACG),但是攻击者却已经绕过了这一安全机制,一旦用户访问到包含恶意代码的页面,技术上就会将计算机权限暴露给攻击者。

在对该错误进行技术分析时,Fratric解释说,微软早在11月份就已经确认得到了通知,但该公司表示,它需要更多时间来发布修复程序。预计在下个月安全更新发布之前,补丁程序将准备就绪,并且计划在313日发布。

“修复比最初预想的要复杂得多,由于这些内存管理问题,我们很可能无法达到2月份发布的期限。”微软安全团队确信补丁可以在313日发布,但这超出了90天的宽限期,以配合周二更新。“微软表示。

更多精彩请关注我们的微信公众号:PingWest品玩

新闻线索请投稿至:wire@pingwest.com

取消 发布

下载品玩App,比99.9%的人更先知道关于「浏览器」的新故事

下载品玩App

比99.9%的人更先知道关于「浏览器」的新故事

iOS版本 Android版本
立即下载
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测