[圖]安全專家發現Edge零日漏洞:可遠程執行代碼
安全研究專家Yushi Liang表示正計劃公開Edge瀏覽器的零日漏洞。該漏洞能夠執行遠程代碼,並能從Edge的沙盒中逃脫。Liang在一則推文中演示了利用該漏洞從網頁端打開桌面的計算器應用,推文中寫道:“我們剛剛攻破Edge,和kochkov合作找到了這個穩定漏洞,支持自身SBX即將到來。”
外媒Bleeping Computer報導稱該漏洞還有進一步挖掘利用的空間,研究人員仍在尋找如何利用這個漏洞來獲得SYSTEM級別的訪問權限,以便於完全控制你的PC。這個漏洞是使用SensePost的Wadi Fuzzer工具發現,正如下方的演示動圖一樣,可以使用Edge瀏覽器打開Firefox瀏覽器來下載Google Chrome。
