谷歌披露了另一个未打补丁的Windows漏洞,Edge浏览器用户处于风险之中
谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块当中。谷歌工程师Ivan Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。
Fratric说他在Windows Server 2012 R2上对64位版本的Internet Explorer进行了分析,但32位Internet Explorer 11和微软Edge都应受同一漏洞的影响。这意味着Windows 7,Windows 8.1和Windows 10用户都暴露在了同一漏洞当中。
该漏洞在11月25日报告给了微软,根据谷歌Project Zero的政策,该漏洞在2月25日公开,因为微软尚未提供补丁。有趣的是,微软已经推迟了本月应该发布的例行补丁,现在计划在3月14日发布安全更新,但还不知道公司是否真的在其中修复了谷歌发现的此漏洞。
这是Google在短短几个星期内披露的第二个安全漏洞,谷歌还公布了在2016年3月首次向微软报告的gdi32.dll中漏洞详细信息。谷歌Project Zero成员Mateusz Jurczyk试图说服微软在2016年6月修补这个缺陷,但问题只有部分解决,所以在2016年11月向谷歌提交了另一份报告。在3个月的窗口过期后,谷歌公布了此漏洞的细节。
谷歌这次给我们带来了两个不同的安全漏洞,微软尚未推出补丁进行修复,很难相信微软会在3月14日之前外修这些漏洞。
Fratric说他在Windows Server 2012 R2上对64位版本的Internet Explorer进行了分析,但32位Internet Explorer 11和微软Edge都应受同一漏洞的影响。这意味着Windows 7,Windows 8.1和Windows 10用户都暴露在了同一漏洞当中。
该漏洞在11月25日报告给了微软,根据谷歌Project Zero的政策,该漏洞在2月25日公开,因为微软尚未提供补丁。有趣的是,微软已经推迟了本月应该发布的例行补丁,现在计划在3月14日发布安全更新,但还不知道公司是否真的在其中修复了谷歌发现的此漏洞。
这是Google在短短几个星期内披露的第二个安全漏洞,谷歌还公布了在2016年3月首次向微软报告的gdi32.dll中漏洞详细信息。谷歌Project Zero成员Mateusz Jurczyk试图说服微软在2016年6月修补这个缺陷,但问题只有部分解决,所以在2016年11月向谷歌提交了另一份报告。在3个月的窗口过期后,谷歌公布了此漏洞的细节。
谷歌这次给我们带来了两个不同的安全漏洞,微软尚未推出补丁进行修复,很难相信微软会在3月14日之前外修这些漏洞。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![祁麓i差点忘记我还有个微博了[泪] ](https://imgs.knowsafe.com:8087/img/aideep/2021/10/25/8a0366320c2016d10f9fdf1317e818b6.jpg?w=250)
![范薇(诚征返图填充此微博) 上海演出圆满结束[抱一抱][抱一抱]](https://imgs.knowsafe.com:8087/img/aideep/2023/3/31/740e7c14f3797a6a78bf3fde9ce042d7.jpg?w=250)
安卓网
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 让乡亲们的生活芝麻开花节节高 7905719
- 2 中央一号文件:推进农村高额彩礼治理 7958416
- 3 DeepSeek预测《哪吒2》最终票房 7809659
- 4 以“真金白银”为企业加油 7787183
- 5 姚晨闷声干大事 7656583
- 6 不允许城镇居民到农村买农房、宅基地 7594099
- 7 塌房大主播集体“复活” 7407198
- 8 00后女生扎哪吒头舞红缨枪真飒 7333033
- 9 县委书记上午投案中午落马 7208273
- 10 95后情侣夜市摆摊卖麻糍日入4000元 7135011
