Edge 用户注意!谷歌披露未打补丁的 Windows 漏洞

简介:

谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块当中。谷歌工程师Ivan Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。

Fratric说他在Windows Server 2012 R2上对64位版本的Internet Explorer进行了分析,但32位Internet Explorer 11和微软Edge都应受同一漏洞的影响。这意味着Windows 7,Windows 8.1和Windows 10用户都暴露在了同一漏洞当中。

该漏洞在11月25日报告给了微软,根据谷歌Project Zero的政策,该漏洞在2月25日公开,因为微软尚未提供补丁。有趣的是,微软已经推迟了本月应该发布的例行补丁,现在计划在3月14日发布安全更新,但还不知道公司是否真的在其中修复了谷歌发现的此漏洞。

这是Google在短短几个星期内披露的第二个安全漏洞,谷歌还公布了在2016年3月首次向微软报告的gdi32.dll中漏洞详细信息。谷歌Project Zero成员Mateusz Jurczyk试图说服微软在2016年6月修补这个缺陷,但问题只有部分解决,所以在2016年11月向谷歌提交了另一份报告。在3个月的窗口过期后,谷歌公布了此漏洞的细节。

谷歌这次给我们带来了两个不同的安全漏洞,微软尚未推出补丁进行修复,很难相信微软会在3月14日之前外修这些漏洞。

本文来自开源中国社区 [http://www.oschina.net]

目录
相关文章
|
2月前
|
Web App开发 Windows
Windows【Chrome浏览器 01】首次安装的谷歌Chrome浏览器出现无法打开此页面问题处理(详细图文步骤)
Windows【Chrome浏览器 01】首次安装的谷歌Chrome浏览器出现无法打开此页面问题处理(详细图文步骤)
47 0
|
5月前
|
存储 JSON 安全
|
5月前
|
存储 安全 API
Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)
Windows Server 2022 Standard/Datacenter 存在本地域权限提升漏洞,攻击者可通过使用PetitPotam工具进行获取服务器SYSTEM权限。
67 1
|
安全 Ubuntu Linux
Windows提权漏洞集合
Windows提权漏洞集合
257 0
Windows提权漏洞集合
|
Windows
windows server 2012 standard如何设置只能一个用户远程登录
windows server 2012 standard如何设置只能一个用户远程登录
283 0
|
Linux Windows
OracleVirtualBo界面太小,操作界面对用户不友好?如何使得界面最大化且方便在Windows和Linux环境之间切换应用呢?
OracleVirtualBo界面太小,操作界面对用户不友好?如何使得界面最大化且方便在Windows和Linux环境之间切换应用呢?
179 0
OracleVirtualBo界面太小,操作界面对用户不友好?如何使得界面最大化且方便在Windows和Linux环境之间切换应用呢?
|
数据采集 开发者 iOS开发
向 Windows 高级用户进阶,这 5 款效率工具帮你开路
工欲善其事,必先利其器。作为全球最多人使用的桌面操作系统,Windows 的使用效率与我们的工作学习息息相关。今天,小编就为大家整理了 10 款提高效率的利器,让你的 Windows 更具生产力。
181 0
向 Windows 高级用户进阶,这 5 款效率工具帮你开路
|
SQL Oracle 关系型数据库
常见问题:在 Windows 平台的 Oracle 12.1 数据库版本上的 Oracle Home 用户 (Doc ID 2101982.1、Doc ID 1529702.1)
常见问题:在 Windows 平台的 Oracle 12.1 数据库版本上的 Oracle Home 用户 (Doc ID 2101982.1、Doc ID 1529702.1)
163 0
|
缓存 Java 编译器
[笔记]Windows核心编程《七》用户模式下的线程同步
Windows核心编程《七》用户模式下的线程同步
125 0
|
安全 网络安全 Windows
渗透测试-Windows远程桌面服务漏洞(CVE-2019-0708)
渗透测试-Windows远程桌面服务漏洞(CVE-2019-0708)
渗透测试-Windows远程桌面服务漏洞(CVE-2019-0708)