据推特用户Yushi Liang表示,他正准备公布一个Edge浏览器零日(Zero Day)漏洞,该漏洞可以通过Edge浏览器执行远程代码,而且可以绕过Edge沙箱。根据资料显示,该用户是安全研究专家,对沙箱和缓存感兴趣,而且从他的用户名来看,很有可能是中国人,中文名叫梁宇师,或者是其他同音字,从他的邮箱可以发现,他可能是某一个代号为oraku360.labs实验室的成员,不知是否和360有关系。
该用户在一则推文中演示了该漏洞通过Edge浏览器打开桌面的计算器,推文中写道:“我刚刚和kochkov合作找到了这个稳定漏洞,攻破了Edge,做好SBX的准备。”
外媒报道称,该漏洞还仍在开发中,研究人员仍在想办法升级它,以利用该漏洞来获得系统级别的访问权限,这样可以完全控制你的电脑。使用SensePost的Wadi Fuzzer工具可以发现该漏洞。下面这个视频演示了研究员通过控制Edge浏览器打开Firefox浏览器然后访问到Google Chrome的下载页面。
Liang之前已经在Firefox和Chromium浏览器上创建了一个漏洞链,使用3个漏洞在Firefox和RCE上远程执行代码,而在Chromium上没有沙箱转义。
Liang和他的同事Alexander Kochkov并没有向微软透露这个漏洞,而是计划在不久的将来将其公布,并发表一篇一般性的报告。