محققان آسیبپذیری روز صفر جدیدی را در مرورگر Edge شناسایی کردند
به تازگی یک آسیبپذیری روز صفر برای مرورگر اِج مایکروسافت شناسایی شده که هنوز جزییات کاملی از آن توسط مایکروسافت به بیرون درز نکرده است. با توجه به اینکه این آسیبپذیری از نوع Sandbox escape یا سندباکس گریز است، تاثیرات مخرب نسبتاً بالایی خواهد داشت.
Sandbox escape از آن دست آسیبپذیریهایی است که بخش اعظمی از نگرانیهای مرورگرهای بزرگ را به خود اختصاص داده است. از طرفی، کمپانی مایکروسافت نیز برای مشکل Sandbox escape مرورگر اِج اهمیت ویژهای قائل شده است.
در حال حاضر بازار روز صفر بسیار داغ است بهطوری که بسیاری از دلالان حاضر هستند با پیشنهاد مبلغی قابل توجه به توسعهدهندگان کدهای نفوذی، به مرورگرهای هدفشان حمله کنند.
محققان هنوز این آسیبپذیری را برای مایکروسافت ارسال نکردهاند، اما حتی در صورت ارسال آن به مایکروسافت جهت تایید، احتمال اینکه در پچ ماه نوامبر گنجانده شود، کم خواهد بود.
