因微軟錯過修復期限,谷歌公開披露Microsoft Edge一零日安全性漏洞
消息來源:https://www.ithome.com/html/win10/347986.htm
IT之家2月18日消息 一個瀏覽器要在安全性上做得無懈可擊是很難的,微軟的Edge瀏覽器也不例外。
最近,熱衷於給Microsoft Edge瀏覽器找漏洞的Google Project Zero公開披露了Microsoft Edge瀏覽器的一個零日安全性漏洞,該漏洞與瀏覽器的JIT編譯器有關,可被惡意攻擊者用於遠端攻擊電腦
這是一個相對嚴重的安全問題,該問題已被Google列為「中等」嚴重級的安全缺陷。 該問題由谷歌在2017年11月向微軟披露,谷歌留給微軟解決問題的時間為90天。
但是該問題的複雜性遠遠超出了微軟的預期,微軟錯過了90天的時限,此後,微軟還錯過了90天以外的額外14天的寬限期。
因為微軟錯過了修復該問題的Deadline,因此,谷歌已將該漏洞公開披露。 要瞭解關於此漏洞的更多資訊,請點擊這裡訪問Google官方博客上的相關頁面。
==============
我說Google阿,你都可以挑微軟的毛病,但為何你自家的安卓手機跟安卓一直都有問題呢?
--
Sent from my Windows
--
消息來源:https://www.ithome.com/html/win10/347986.htm
IT之家2月18日消息 一個瀏覽器要在安全性上做得無懈可擊是很難的,微軟的Edge瀏覽器也不例外。
最近,熱衷於給Microsoft Edge瀏覽器找漏洞的Google Project Zero公開披露了Microsoft Edge瀏覽器的一個零日安全性漏洞,該漏洞與瀏覽器的JIT編譯器有關,可被惡意攻擊者用於遠端攻擊電腦
這是一個相對嚴重的安全問題,該問題已被Google列為「中等」嚴重級的安全缺陷。 該問題由谷歌在2017年11月向微軟披露,谷歌留給微軟解決問題的時間為90天。
但是該問題的複雜性遠遠超出了微軟的預期,微軟錯過了90天的時限,此後,微軟還錯過了90天以外的額外14天的寬限期。
因為微軟錯過了修復該問題的Deadline,因此,谷歌已將該漏洞公開披露。 要瞭解關於此漏洞的更多資訊,請點擊這裡訪問Google官方博客上的相關頁面。
==============
我說Google阿,你都可以挑微軟的毛病,但為何你自家的安卓手機跟安卓一直都有問題呢?
--
Sent from my Windows
--
All Comments