Edge用户注意!谷歌披露未打补丁的Windows漏洞

安全 漏洞
谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块当中。谷歌工程师Ivan Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。

谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块当中。谷歌工程师Ivan Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。

Fratric说他在Windows Server 2012 R2上对64位版本的Internet Explorer进行了分析,但32位Internet Explorer 11和微软Edge都应受同一漏洞的影响。这意味着Windows 7,Windows 8.1和Windows 10用户都暴露在了同一漏洞当中。

该漏洞在11月25日报告给了微软,根据谷歌Project Zero的政策,该漏洞在2月25日公开,因为微软尚未提供补丁。有趣的是,微软已经推迟了本月应该发布的例行补丁,现在计划在3月14日发布安全更新,但还不知道公司是否真的在其中修复了谷歌发现的此漏洞。

这是Google在短短几个星期内披露的第二个安全漏洞,谷歌还公布了在2016年3月首次向微软报告的gdi32.dll中漏洞详细信息。谷歌Project Zero成员Mateusz Jurczyk试图说服微软在2016年6月修补这个缺陷,但问题只有部分解决,所以在2016年11月向谷歌提交了另一份报告。在3个月的窗口过期后,谷歌公布了此漏洞的细节。

谷歌这次给我们带来了两个不同的安全漏洞,微软尚未推出补丁进行修复,很难相信微软会在3月14日之前外修这些漏洞。

Edge用户注意!谷歌披露未打补丁的Windows漏洞

责任编辑:未丽燕 来源: cnbeta.com
相关推荐

2015-01-05 14:24:12

2020-12-27 21:17:43

漏洞Google网络攻击

2009-03-03 11:23:21

2016-05-11 10:46:15

2020-11-04 14:55:06

谷歌GitHub漏洞

2023-10-18 12:15:35

2022-08-27 12:02:18

Chrome浏览器

2015-12-31 14:17:00

2016-01-05 13:27:37

2021-10-29 19:29:23

漏洞网络安全网络攻击

2014-11-14 10:24:24

2009-02-19 09:57:10

FreeBSD0daytelnetd

2009-05-19 16:45:15

Linux安全漏洞补丁

2018-03-20 18:36:49

Windows 7Windows蓝屏死机

2022-04-14 18:25:51

补丁漏洞网络攻击

2020-11-19 19:32:27

漏洞微软Windows

2014-04-10 18:48:16

OpenSSLHeartbleed漏

2014-05-05 09:35:02

2021-04-18 20:00:16

谷歌漏洞网络安全
点赞
收藏

51CTO技术栈公众号