谷歌Project Zero再曝微軟IE/Edge瀏覽器安全漏洞
責編:mhshi |2017-03-03 15:00:40幾周前谷歌Project Zero公布了其在Windows 10中發現的一個漏洞,微軟承諾將通過3月14日的例行Windows安全補丁提供修補。而現在,Project Zero團隊再次對外公布了一項微軟相關的安全漏洞,此次為IE/Edge瀏覽器相關的漏洞“CVE-2017-0037”,由該團隊的Ivan Fratric發現,如果被黑客利用將可執行任意代碼,Fratric還公布了概念驗證式破解演示。
概念驗證式破解中,Fratric使用了Windows Server 2012 R2系統的64位IE版本,32為IE以及微軟Edge瀏覽器,表明這些瀏覽器均會被該漏洞影響。
谷歌內部的超級黑客團隊Project Zero,該團隊的唯一使命就是發現、跟蹤和修補全球性的軟件安全漏洞。據了解,Project Zero在發現漏洞之后并不會馬上公布于眾,而是會將這一情況反應給軟件開發商并給他們90天的修復時間,如果該開發商未在這一期限內完成修復那么團隊就會對外公布。