信息來源：開源中國

安全研究專家 Yushi Liang 表示正計劃公開 Edge 瀏覽器的 0day 漏洞。該漏洞能夠執(zhí)行遠程代碼，并能從 Edge 的沙盒中逃脫。Liang 在一則推文中演示了利用該漏洞從網(wǎng)頁端打開桌面的計算器應(yīng)用，推文中寫道：“我們剛剛攻破 Edge，和 kochkov 合作找到了這個穩(wěn)定漏洞，支持自身的 SBX 即將到來?！?

外媒 Bleeping Computer 報道稱該漏洞還有進一步挖掘利用的空間，研究人員仍在尋找如何利用這個漏洞來獲得 SYSTEM 級別的訪問權(quán)限，以便于完全控制你的 PC。這個漏洞是使用 SensePost 的 Wadi Fuzzer 工具發(fā)現(xiàn)，正如下方的演示動圖一樣，可以使用 Edge 瀏覽器打開 Firefox 瀏覽器來下載 Google Chrome。