microsoft edge不安全怎么解决,edge浏览器阻止不安全下载
谷歌公布了另一个未打补丁的Windows安全漏洞的细节。根据谷歌的Project Zero计划政策,在通知对方90天后,该漏洞仍未得到修补,因此谷歌将公布该漏洞。这次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块中。谷歌工程师伊万弗拉特里克发布了一个概念证明。此漏洞会使浏览器崩溃,为潜在攻击者获得受影响系统的管理员权限打开了方便之门。
弗拉特里克表示,他分析了Windows Server 2012 R2上64位版本的Internet Explorer,但32位Internet Explorer 11和微软Edge应该都受到了相同漏洞的影响。这意味着Windows 7、Windows 8.1和Windows 10用户都暴露于相同的漏洞。
该漏洞已于11月25日报告给微软。根据谷歌Project Zero的政策,该漏洞于2月25日公开,因为微软尚未提供补丁。有趣的是,微软推迟了本应在本月发布的例行补丁,现在计划在3月14日发布安全更新,但该公司是否实际修复了谷歌发现的这一漏洞不得而知。
这是谷歌在短短几周内披露的第二个安全漏洞。谷歌还发布了gdi32.dll漏洞的细节,该漏洞于2016年3月首次报告给微软。谷歌Project Zero成员Mateusz Jurczyk曾在2016年6月试图说服微软修复这一缺陷,但问题仅得到部分解决,因此他在2016年11月向谷歌提交了另一份报告。3个月的窗口到期后,谷歌公布了这个漏洞的细节。
这次谷歌给我们带来了两个不同的安全漏洞,而微软还没有发布补丁来修复它们。很难相信微软会在3月14日之前修复这些漏洞。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。