当前位置: > >Google公布涉及IE与Edge的微软漏洞

Google公布涉及IE与Edge的微软漏洞

03-12,IT资讯Google公布涉及IE与Edge的微软漏洞最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Microsoft

Google旗下的网路抓虫小组Project Zero(Zero专案)上周再公布了一个涉及微软IE及Edge等浏览器的安全漏洞,虽然微软尚未修补该漏洞,但因时间点已到了Zero专案通知供应商后的90天期限,因此又被自动揭露。

此一编号为CVE-2017-0037的漏洞是在HandleColumnBreakOnColumnSpanningElement中所出现的类型混淆漏洞(Type confusion),Project Zero团队所释出的概念性验证程式可导致浏览器当掉,但该漏洞也可能造成远端程式攻击或接管装置。

Project Zero团队表示,虽然他们是在64位元的IE上测试该漏洞的攻击行动,但Edge与32位元的IE应该也会有同样的结果。

Project Zero一周前也曾公布几个微软尚未修补的Windows漏洞,原因也是超过了90天的通知期限,外界揣测微软很可能原本打算要在2月14日的例行性更新中修补这些漏洞,没料到会延后修补,才造成这些漏洞在未修补前便曝光。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >