Google公布了一個微軟Edge瀏覽器的安全漏洞

PingWest品玩2月18日報道，作為Project Zero安全計劃的一部分，Google在90天寬限期內未能解決漏洞的情況下披露了來自微軟Edge瀏覽器的一個重要漏洞。Google安全研究員Ivan Fratric表示該漏洞可以繞過Arbitrary Code Guard來破壞Windows 10系統。微軟微軟在Windows 10版本1703（創作者更新）中實施了任意代碼保護（ACG），但是攻擊者卻已經繞過了這一安全機制，一旦用戶訪問到包含惡意代碼的頁面，技術上就會將計算機許可權暴露給攻擊者。

在對該錯誤進行技術分析時，Fratric解釋說，微軟早在11月份就已經確認得到了通知，但該公司表示，它需要更多時間來發布修復程序。預計在下個月安全更新發布之前，補丁程序將準備就緒，並且計劃在3月13日發布。

「修複比最初預想的要複雜得多，由於這些內存管理問題，我們很可能無法達到2月份發布的期限。」微軟安全團隊確信補丁可以在3月13日發布，但這超出了90天的寬限期，以配合周二更新。「微軟表示。

更多精彩請關注我們的微信公眾號：PingWest品玩

新聞線索請投稿至：wire@pingwest.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！