Project Zero 再發現 Microsoft Edge 漏洞

Google 資訊保安科技團隊 Project Zero 繼早前發現 Meltdown 和 Spectre 等重要保安漏洞後,今日再公布從對手 Microsoft 的 Edge 瀏覽器中找出漏洞,是繼 2016 年發現 Windows 漏洞後, Google 再次公開對手保安問題。

Google 資訊保安科技團隊 Project Zero 繼早前發現 Meltdown 和 Spectre 等重要保安漏洞後,今日再公布從對手 Microsoft 的 Edge 瀏覽器中找出漏洞。

Project Zero 發現,因 Edge 在執行代碼的過程中出現問題,令黑客可以繞過 Edge 本身的安全保護,將惡意程式植入用家電腦。是次漏洞被公開,皆因 Project Zero 發現 Microsoft 並未處理有關問題。按照一般的做法,Project Zero 在發現安全性漏洞後,一般會先知匯有關公司,並給予 90 天時間修正問題,若對方未有例會, Project Zero 便會將之公開讓公眾做出防範。

非首次公布對手漏洞

過去 Microsoft 及 Microsoft Edge 亦曾多次被曝出現問題,去年 12 月,Microsoft Edge便被發現出現 24 個漏洞,令 Microsoft 不得不作出緊急收復。今次並非 Google 首次將 Microsoft 的漏洞公開, 2016 年,當時 Google 發現 Microsoft Windows 出現嚴重漏洞,並開始有黑客針對此漏洞進行攻擊, Google 因而將其公開,引來 Microsoft 對此連番抱怨,認為其做法不負責任。

漏洞報告:https://bugs.chromium.org/p/project-zero/issues/detail?id=1435