最新軟體應用文章

Image credit: REUTERS

Google 在 Microsoft Edge 再找到一個新漏洞

Edge 團隊的面色應該不太好看...

Eric Chan , @erichankc
2018 年 2 月 20 日, 下午 05:00
分享次數
分享
分享
Twitter 發表
line
電郵
儲存

Google 的 Project Zero 團隊專門負責在別家公司產品中查找安全漏洞,並一直都有不錯的成績。這團隊更在 Microsoft Edge 瀏覽器裡找出一個中型安全性漏洞,這已經不是首次在微軟產品中找到安全性問題。

有關漏洞的報告內容相當技術性,但簡單而言就是指責微軟在 Edge 瀏覽器執行代碼時出現問題。駭客將可以透過這漏洞,繞過 Edge 的安全保護,把惡意程式放在目標電腦的記憶體之中。

Project Zero 每一次發現安全性漏洞後,一般都會先給有關公司 90 天的時間修正問題。Neowin 的報導指 Google 在去年 11 月已經通知微軟,可是對方至今都沒有修正,所以才公開漏洞。Google 「擅自」公開產品漏洞的戲碼,其實也並非首次,過去也因此惹得微軟相當不滿呢。