【安全通告】IE和Edge浏览器0-day漏洞

作者:   广州非凡信息安全技术有限公司(总部广州) 2019/05/16 10:46:39 34次阅读 国际

近日,国外研究员公布了关于Microsoft Edge和Internet Explorer浏览器的0-day漏洞。攻击者可以利用该漏洞绕过这2款浏览器的同源策略(Same-Origin Policy),在用户点击了攻击者提供的恶意链接后,造成通用型跨站脚本攻击(UXSS),盗取用户的敏感信息。

受影响的版本

    目前最新版本的IE和Edge浏览器均受影响

解决方案

    截止本通告发布时,Microsoft官方还未修复上述漏洞。
建议用户不要轻易点击来历不明的链接,同时在官方未修复前,可以尽量避免使用IE以及Edge浏览器。
     参考链接:
https://thehackernews.com/2019/03/microsoft-edge-ie-zero-days.html
https://twitter.com/Windowsrcer/status/1111386034439229440




指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室