因微软错过修复期限,谷歌公开披露Microsoft Edge一零日安全漏洞

2018-02-18 14:32IT之家 - 三七

IT之家2月18日消息 一个浏览器要在安全性上做得无懈可击是很难的,微软的Edge浏览器也不例外。

最近,热衷于给Microsoft Edge浏览器找漏洞的Google Project Zero公开披露了Microsoft Edge浏览器的一个零日安全漏洞,该漏洞与浏览器的JIT编译器有关,可被恶意攻击者用于远程攻击计算机。

这是一个相对严重的安全问题,该问题已被Google列为“中等”严重级的安全缺陷。该问题由谷歌在2017年11月向微软披露,谷歌留给微软解决问题的时间为90天。

但是该问题的复杂性远远超出了微软的预期,微软错过了90天的时限,此后,微软还错过了90天以外的额外14天的宽限期。

因为微软错过了修复该问题的Deadline,因此,谷歌已将该漏洞公开披露。要了解关于此漏洞的更多信息,请点击这里访问Google官方博客上的相关页面。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享