時間:2018-02-18 來源:互聯網 瀏覽量:
2月18日消息 一個瀏覽器要在安全性上做得無懈可擊是很難的,微軟的Edge瀏覽器也不例外。
最近,熱衷於給Microsoft Edge瀏覽器找漏洞的Google Project Zero公開披露了Microsoft Edge瀏覽器的一個零日安全漏洞,該漏洞與瀏覽器的JIT編譯器有關,可被惡意攻擊者用於遠程攻擊計算機。
這是一個相對嚴重的安全問題,該問題已被Google列為“中等”嚴重級的安全缺陷。該問題由穀歌在2017年11月向微軟披露,穀歌留給微軟解決問題的時間為90天。
但是該問題的複雜性遠遠超出了微軟的預期,微軟錯過了90天的時限,此後,微軟還錯過了90天以外的額外14天的寬限期。
因為微軟錯過了修複該問題的Deadline,因此,穀歌已將該漏洞公開披露。要了解關於此漏洞的更多信息,請點擊這裏訪問Google官方博客上的相關頁麵。
