Google 對外公開微軟 Edge 瀏覽器中的安全漏洞

時間 :13:16 取得文章短網址

文章分類 : Google, Microsoft, News

Google 的 Project Zero 計畫讓其安全研究人員陸續發現了很多公司本身以及其他公司開發的各種軟件產品中的缺陷。最近 Google 又披露了微軟 Edge 瀏覽器中的另一個安全漏洞。

20180226_microsoft_edge

該問題由 Google 於 2017 年 11 月向微軟披露,並留有 90 天的解決時間。在微軟未能在規定的時間內修復該漏洞之後,Google 將其向外公開。

該漏洞與瀏覽器的 JIT 編譯器有關,可被惡意攻擊者用於遠程攻擊計算機,被 Google 列為「中等」嚴重級。根據微軟安全響應中心(MSRC)的說法,這個問題比最初認為的要複雜得多,因此 Google 還額外給予了 14 天的寬限期,只是微軟仍然在 2 月份的補丁中錯過了這個期限。

微軟回應稱,有信心在 3 月 13 日之前解決這個問題,並發布補丁。

你可能會對以下文章有興趣: