内容简介:安全研究专家 Yushi Liang 表示正计划公开 Edge 浏览器的 0day 漏洞。该漏洞能够执行远程代码,并能从 Edge 的沙盒中逃脱。Liang 在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们...
安全研究专家 Yushi Liang 表示正计划公开 Edge 浏览器的 0day 漏洞。该漏洞能够执行远程代码,并能从 Edge 的沙盒中逃脱。Liang 在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破 Edge,和 kochkov 合作找到了这个稳定漏洞,支持自身的 SBX 即将到来。”
外媒 Bleeping Computer 报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得 SYSTEM 级别的访问权限,以便于完全控制你的 PC。这个漏洞是使用 SensePost 的 Wadi Fuzzer 工具发现,正如下方的演示动图一样,可以使用 Edge 浏览器打开 Firefox 浏览器来下载 Google Chrome。
来自:cnBeta
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《安全专家发现 Edge 的 0day 漏洞:可远程执行代码》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
OKR:源于英特尔和谷歌的目标管理利器
(美) 保罗R.尼文(Paul R. Niven)、本•拉莫尔特(Ben Lamorte) / 况阳 / 机械工业出版社 / 2017-8-1 / 59.00元
内在动机驱动,而非绩效考核驱动 尤其适用快速扩张和转型期组织 谷歌、英特尔、领英、推特、星佳等硅谷知名企业成功的法宝 OKR(目标与关键结果法)是一套严密的思考框架和持续的纪律要求,旨在确保员工紧密协作,把精力聚焦在能促进组织成长的、可衡量的贡献上。 如何更好地将OKR集成到企业现有的绩效评估体系中? 如何确保OKR由高管团队来领导,而不仅仅是HR、IT或财务等职能部......一起来看看 《OKR:源于英特尔和谷歌的目标管理利器》 这本书的介绍吧!
