Edge浏览器被爆高危漏洞 后果严重赶紧补

10月12日,有安全研究人员发布了Windows Shell REC( CVE-2018-8495))漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。据了解,漏洞是由于Windows Shell处理URI时,未过滤特殊的URI,如拉起脚本的Windows Script Host的URI为wshfile,导致的RCE。当构造包含特殊URI的网页时,诱导用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本执行任意命令。该漏洞于10月9日曝光,级别属于“高危”。庆幸的是,微软已经发布修复补丁,请及时更新,更新地址:点此。

红芯浏览器迷雾回看:创始人履历存疑,自称创新被指混淆视听

原标题:红芯浏览器迷雾回看:创始人履历存疑,自称创新被指混淆视听自称“打破美国垄断,中国首个自主创新智能浏览器内核”的红芯浏览器,在一系列的辩解甚至致歉,仍未能完全打消外界的疑虑。 8月15日,红芯宣布完成2.5亿元C轮系列战略融资,投资方除上市公司及政府客户外,晨兴资本、达晨创投、IDG资本继续跟进投资。 8月16日,网友在对红芯浏览器安装包解压后发现,最终得到一个版本号为49.1.2623.213的Chrome文件,这也是谷歌浏览器Chrome最后一个支持Windows XP系统的版本。 与此同时,红芯浏览器官网对该产品内核的介绍则是“打破美国垄断,中国首个自主创新智能浏览器内核”。并将该浏览器与微软IE、谷歌Chrome、苹果Safari和火狐并列比较。 这一鲜明对比,让有的网友把红芯浏览器形容为“只是谷歌浏览器换了层皮”。 8月17日,红芯浏览器所属公司官方微信号推送《红芯致歉信》称,红芯在近期的融资宣传过程中,…


扫描关注微信号有更多的信息,点击可缩放大小