呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Google公布涉及IE與Edge的微軟漏洞摘要： Google旗下的網路抓蟲小組Project Zero（Zero專案）上周再公布了一個涉及微軟IE及Edge等瀏覽器的安全漏洞，雖然微軟尚未修補該漏洞，但因時間點已到了Zero專案通知供應商後的90天期限，因此又被自動揭露。此一編號為CVE-2017-0037的漏洞是在HandleColumnBreakOnColumnSpanningElement中所出現的類型混淆漏洞（Type confusion），Project Zero團隊所釋出的概念性驗證程式可導致瀏覽器當掉，但該漏洞也可能造成遠端程式攻擊或接管裝置。引用來源： http://www.ithome.com.tw/news/112365 #58b4eb0d8a19aa391af3cd2d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Google公布涉及IE與Edge的微軟漏洞摘要： Google旗下的網路抓蟲小組Project Zero（Zero專案）上周再公布了一個涉及微軟IE及Edge等瀏覽器的安全漏洞，雖然微軟尚未修補該漏洞，但因時間點已到了Zero專案通知供應商後的90天期限，因此又被自動揭露。此一編號為CVE-2017-0037的漏洞是在HandleColumnBreakOnColumnSpanningElement中所出現的類型混淆漏洞（Type confusion），Project Zero團隊所釋出的概念性驗證程式可導致瀏覽器當掉，但該漏洞也可能造成遠端程式攻擊或接管裝置。引用來源： http://www.ithome.com.tw/news/112365

at Tue, Feb 28, 2017 11:14 AM