谷歌Project Zero再曝微軟IE/Edge瀏覽器安全漏洞
責編:mhshi |2017-03-03 15:00:40幾周前谷歌Project Zero公布了其在Windows 10中發(fā)現(xiàn)的一個漏洞,微軟承諾將通過3月14日的例行Windows安全補丁提供修補。而現(xiàn)在,Project Zero團隊再次對外公布了一項微軟相關(guān)的安全漏洞,此次為IE/Edge瀏覽器相關(guān)的漏洞“CVE-2017-0037”,由該團隊的Ivan Fratric發(fā)現(xiàn),如果被黑客利用將可執(zhí)行任意代碼,F(xiàn)ratric還公布了概念驗證式破解演示。
概念驗證式破解中,F(xiàn)ratric使用了Windows Server 2012 R2系統(tǒng)的64位IE版本,32為IE以及微軟Edge瀏覽器,表明這些瀏覽器均會被該漏洞影響。
谷歌內(nèi)部的超級黑客團隊Project Zero,該團隊的唯一使命就是發(fā)現(xiàn)、跟蹤和修補全球性的軟件安全漏洞。據(jù)了解,Project Zero在發(fā)現(xiàn)漏洞之后并不會馬上公布于眾,而是會將這一情況反應(yīng)給軟件開發(fā)商并給他們90天的修復(fù)時間,如果該開發(fā)商未在這一期限內(nèi)完成修復(fù)那么團隊就會對外公布。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧