信息來(lái)源：開(kāi)源中國(guó)

安全研究專家 Yushi Liang 表示正計(jì)劃公開(kāi) Edge 瀏覽器的 0day 漏洞。該漏洞能夠執(zhí)行遠(yuǎn)程代碼，并能從 Edge 的沙盒中逃脫。Liang 在一則推文中演示了利用該漏洞從網(wǎng)頁(yè)端打開(kāi)桌面的計(jì)算器應(yīng)用，推文中寫道：“我們剛剛攻破 Edge，和 kochkov 合作找到了這個(gè)穩(wěn)定漏洞，支持自身的 SBX 即將到來(lái)。”

外媒 Bleeping Computer 報(bào)道稱該漏洞還有進(jìn)一步挖掘利用的空間，研究人員仍在尋找如何利用這個(gè)漏洞來(lái)獲得 SYSTEM 級(jí)別的訪問(wèn)權(quán)限，以便于完全控制你的 PC。這個(gè)漏洞是使用 SensePost 的 Wadi Fuzzer 工具發(fā)現(xiàn)，正如下方的演示動(dòng)圖一樣，可以使用 Edge 瀏覽器打開(kāi) Firefox 瀏覽器來(lái)下載 Google Chrome。