谷歌Project Zero再曝微软IE/Edge浏览器安全漏洞

几周前谷歌Project Zero公布了其在Windows 10中发现的一个漏洞,微软承诺将通过3月14日的例行Windows安全补丁提供修补。而现在,Project Zero团队再次对外公布了一项微软相关的安全漏洞,此次为IE/Edge浏览器相关的漏洞“CVE-2017-0037”,由该团队的Ivan Fratric发现,如果被黑客利用将可执行任意代码,Fratric还公布了概念验证式破解演示。

微软

概念验证式破解中,Fratric使用了Windows Server 2012 R2系统的64位IE版本,32为IE以及微软Edge浏览器,表明这些浏览器均会被该漏洞影响。

谷歌内部的超级黑客团队Project Zero,该团队的唯一使命就是发现、跟踪和修补全球性的软件安全漏洞。据了解,Project Zero在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们90天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布。

上一篇:赛可达发布2016年度全球手机安全软件横评报告

下一篇:第二届中国汽车网络信息安全峰会于2月上海成功召开