Google Chrome 和 Microsoft Edge 存在远程代码执行零日漏洞

13日,一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的 Google Chrome 和 Microsoft Edge 上运行。安全研究人员已公开详细漏洞利用代码,漏洞危害极大。

攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。

目前该漏洞已在最新版本Chrome上得到验证。上述浏览器还没有针对这个漏洞的修复发布。

可以暂时升级到 chrome 测试版( 90.0.4430.70 ),或者在沙箱中使用 chrome 。

发表评论

电子邮件地址不会被公开。 必填项已用*标注