首页 > 新闻 > 行业 > 正文

Google公布了一个微软Edge浏览器的安全漏洞

2019-09-06 22:12:04
字体:
来源:转载
供稿:网友
作为Project Zero安全计划的一部分,Google在90天宽限期内未能解决漏洞的情况下披露了来自微软Edge浏览器的一个重要漏洞。Google安全研究员Ivan Fratric表示该漏洞可以绕过Arbitrary Code Guard来破坏Windows 10系统。微软微软在Windows 10版本1703(创作者更新)中实施了任意代码保护(ACG),但是攻击者却已经绕过了这一安全机制,一旦用户访问到包含恶意代码的页面,技术上就会将计算机权限暴露给攻击者。



在对该错误进行技术分析时,Fratric解释说,微软早在11月份就已经确认得到了通知,但该公司表示,它需要更多时间来发布修复程序。预计在下个月安全更新发布之前,补丁程序将准备就绪,并且计划在3月13日发布。



“修复比最初预想的要复杂得多,由于这些内存管理问题,我们很可能无法达到2月份发布的期限。”微软安全团队确信补丁可以在3月13日发布,但这超出了90天的宽限期,以配合周二更新。“微软表示。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表