Microsoft Edge浏览器再次被曝出一个新的零日漏洞，一位名叫Yushi Liang的安全研究人员上周在其Twitter上进行了展示。据悉，一旦有攻击者成功利用该漏洞，就可执行任意程序，甚至可能进一步掌控使用者的系统。

研究人员披露Edge零日漏洞

　　Liang在Twitter上以一张照片展示如何通过该漏洞执行Windows上的计算机程序，另一影片则描述了他利用Edge浏览器的漏洞执行Firefox并载入了Google Chrome的下载页面。

　　Liang与另一名研究人员Alexander Kochkov正在打造一概念性攻击验证程序，以突破Edge浏览器的沙箱保护，Liang撰写了430行的原代码，而Kochkov则将它缩短为80行。

　　据外媒报导，Liang计划开发一个稳定的攻击程序来执行沙箱逃逸，同时也在寻找能将执行权限扩大至系统等级的方法，代表有机会能够完全掌控受害者的电脑。

　　目前Liang尚未将他的发现提供给微软，看来短期内用户还收不到针对此漏洞的补丁更新，祈祷攻击者也暂时别发现它吧。