Project Zero 再發現微軟 Edge 漏洞

作者 | 發布日期 2018 年 02 月 22 日 12:15 | 分類 Google , Microsoft , 網路 follow us in feedly

Google 資安科技團隊 Project Zero 繼之前發現 Meltdown 和 Spectre 等重要資安漏洞後,20 日再公布 Microsoft 的 Edge 瀏覽器漏洞。



Project Zero 發現,因 Edge 執行代碼過程有問題,讓駭客可繞過 Edge 本身的安全保護,將惡意程式植入用戶電腦。這次漏洞公開,因 Project Zero 發現 Microsoft 並未處理相關問題。按照一般程序,Project Zero 發現安全性漏洞後,一般先知會其公司,並給予 90 天時間修正問題,若對方不理會, Project Zero 便將之公開讓大眾能防範。

非首次公布對手漏洞

過去 Microsoft 及 Microsoft Edge 多次被曝出問題,2017 年 12 月,Microsoft Edge 出現 24 個漏洞,Microsoft 不得不緊急修復。這次並非 Google 首次公開 Microsoft 的漏洞,2016 年時 Google 發現 Microsoft Windows 有嚴重漏洞,並開始有駭客攻擊此漏洞,Google 因此公開,引來 Microsoft 連番抱怨,認為 Project Zero 不負責任。

(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/marcyscreed2013 CC BY 2.0)

延伸閱讀: