原标题:Google公布涉及IE与Edge的微软漏洞
示意图,与新闻事件无关。
图片来源:Microsoft
Google旗下的网路抓虫小组Project Zero(Zero专案)上周再公布了一个涉及微软IE及Edge等浏览器的安全漏洞,虽然微软尚未修补该漏洞,但因时间点已到了Zero专案通知供应商后的90天期限,因此又被自动揭露。
此一编号为CVE-2017-0037的漏洞是在HandleColumnBreakOnColumnSpanningElement中所出现的类型混淆漏洞(Type confusion),Project Zero团队所释出的概念性验证程式可导致浏览器当掉,但该漏洞也可能造成远端程式攻击或接管装置。
Project Zero团队表示,虽然他们是在64位元的IE上测试该漏洞的攻击行动,但Edge与32位元的IE应该也会有同样的结果。
Project Zero一周前也曾公布几个微软尚未修补的Windows漏洞,原因也是超过了90天的通知期限,外界揣测微软很可能原本打算要在2月14日的例行性更新中修补这些漏洞,没料到会延后修补,才造成这些漏洞在未修补前便曝光。
相关:
CloudFlare爆CloudBleed漏洞,密码、个资、讯息外露长达5个月
示意图,与新闻事件无关。 图片来源: CloudFlare 用户包括Fitbit、Uber、1Password及OkCupid的知名网页防火墙及代理伺服器业者CloudFlare上周证实网站出现记忆体洩露漏洞,用户密码及个资曝光长达5个月。安全公司呼
示意图,与新闻事件无关。 Linux核心开发人员在上周修补了一个藏匿了11年的本地端权限扩张漏洞,可能让骇客取得系统的最高权限。该漏洞是由Google的实习生Andrey Konovalov利用Google所建立的安全稽核工具syzkalle
马来西亚公布尸检结果:金正男死于VX神经毒剂马来西亚警方公布的尸检结果。 国际在线专稿:据马来西亚东方网2月24日报道,马来西亚警察总长丹斯里卡里今早发表...马来西亚东方网2月24日报道,马来西亚警察总长丹斯里卡里
微软替印度量身打造瘦身版Skype Lite,低阶2G手机也能用
微软本周三(2/22)于Google Play上释出了专为印度市场量身打造的Skype Lite,号称是史上最轻薄也最快速的Skype版本,可在有限的频宽下运作,该程式还破天荒地支援当地的7种语言。Skype Lite除了具备传统Skype既有的
图片来源: 甲骨文 安全研究人员发现,Java与Python的一项FTP服务漏洞,可让攻击者藉由在FTP URL注入恶意指令码,绕过防火墙对个人或企业发动攻击。安全公司BlindSpot Security研究人员Timothy Morgan发现到的攻击情境