Google 资安科技团队 Project Zero 继之前发现 Meltdown 和 Spectre 等重要资安漏洞后,20 日再公布 Microsoft 的 Edge 浏览器漏洞。
Project Zero 发现,因 Edge 执行代码过程有问题,让骇客可绕过 Edge 本身的安全保护,将恶意程式植入用户电脑。这次漏洞公开,因 Project Zero 发现 Microsoft 并未处理相关问题。按照一般程序,Project Zero 发现安全性漏洞后,一般先知会其公司,并给予 90 天时间修正问题,若对方不理会, Project Zero 便将之公开让大众能防范。
非首次公布对手漏洞
过去 Microsoft 及 Microsoft Edge 多次被曝出问题,2017 年 12 月,Microsoft Edge 出现 24 个漏洞,Microsoft 不得不紧急修复。这次并非 Google 首次公开 Microsoft 的漏洞,2016 年时 Google 发现 Microsoft Windows 有严重漏洞,并开始有骇客攻击此漏洞,Google 因此公开,引来 Microsoft 连番抱怨,认为 Project Zero 不负责任。
- Microsoft Edge: ACG bypass using UnmapViewOfFile
(本文由 Unwire Pro 授权转载;首图来源:Flickr/marcyscreed2013 CC BY 2.0)
延伸阅读:
- Skype 出现严重漏洞,骇客可轻易取得系统权限
- 微软发紧急修补程式,移除英特尔 Spectre v2 问题微码
- Edge 浏览器不给力,微软工程师当众安装 Google Chrome
- 是我不够好?Windows 10 市占稳定提升,绑售的 Edge 却没跟上
