最近幾天，據(jù)Twitter昵稱為@Yux1xi（Yushi Liang）的安全研究人員透露，他計劃公布一個關(guān)于微軟瀏覽器（Microsoft Edge）的0-day漏洞，該漏洞可以實現(xiàn)針對Edge瀏覽器的遠(yuǎn)程代碼執(zhí)行（RCE），@Yux1xi還聲稱他和俄羅斯朋友@alexkochkov 已經(jīng)完成了一個80行的exploit漏洞利用代碼，并將會于11月13至14日在東京舉辦的Pwn2Own黑客大賽（Pwn2own Mobile）上來演示具體利用過程。
漏洞披露時間點
11月1日，@Yux1xi（Yushi Liang）在推特上發(fā)布了一條消息，其中聲稱：
We just broke #Edge,  teaming up with kochkov for a stable exploit, brace yourself SBX is coming ！
（我們剛剛攻破了Edge瀏覽器，現(xiàn)在正和朋友kochkov在開發(fā)穩(wěn)定版本的漏洞利用代碼，拭目以待吧，我們的沙盒逃逸技術(shù)SBX:Sandbox Escape來啦！）
根據(jù)@Yux1xi公布的以上信息可知，該漏洞是一個針對Edge瀏覽器的沙箱（Sandbox）逃逸漏洞，同時，@Yux1xi還附帶公布了一張漏洞觸發(fā)彈出系統(tǒng)計算器的圖片，如下：

@Yux1xi在推特中還透露，之前，由于未保存原因，再加上代碼編輯器崩潰錯誤，導(dǎo)致開發(fā)中的漏洞利用代碼（exploit）丟失，讓他非常郁悶。
早前在與記者的聯(lián)系溝通中，@Yux1xi表示，他和朋友正在編寫該漏洞穩(wěn)定版本的漏洞利用代碼（exploit），而且會嘗試進(jìn)行一些系統(tǒng)提權(quán)方面的操作，以實現(xiàn)對漏洞宿主計算機(jī)的完全接管控制，@Yux1xi也說明了該漏洞是利用Sensepost公司發(fā)布的 Wadi Fuzzer 工具發(fā)現(xiàn)的。
11月2日，@Yux1xi在推特中表示，將會在11月13至14日在東京舉辦的Pwn2Own黑客大賽（Pwn2own Mobile）上來演示具體的漏洞利用過程：

11月4日，@Yux1xi發(fā)推特聲稱，已經(jīng)和俄羅斯朋友@alexkochkov 完成了一個80行的漏洞利用代碼（exploit），而且@alexkochkov也發(fā)推文表示：要玩了命的找0-day！（Find 0days or die tryin’）

Edge瀏覽器RCE漏洞的市場價格
目前，0-day漏洞的市場行情相當(dāng)不錯，有很多漏洞經(jīng)紀(jì)人或公司為特定瀏覽器的漏洞提供了豐厚的報價，單就Zerodium公司來說，其對Edge瀏覽器的0-day漏洞報價是 $50,000，如果還能實現(xiàn)瀏覽器沙箱逃逸，那么價格就會是翻倍的 $100,000。

Coseinc公司的漏洞支付項目Pwnorama，在早前曾為微軟瀏覽器的RCE 0-day有過$30,000的報價，如果漏洞能實現(xiàn)系統(tǒng)提權(quán)，則報價則是 $80,000。
當(dāng)然了，除了漏洞經(jīng)紀(jì)公司之外，也有一些其它機(jī)構(gòu)為漏洞開價。就比如今年的Pwn2Own黑客大賽中，趨勢科技的ZeroDay Initiative漏洞項目將會為Edge瀏覽器的沙盒逃逸漏洞開價$60,000，如下圖所示：

Liang對瀏覽器漏洞的研究
@Yux1xi（Yushi Liang）似乎對瀏覽器漏洞頗有研究，從他推特中可看出，他曾綜合利用三個bug實現(xiàn)了對Firefox瀏覽器的RCE遠(yuǎn)程代碼執(zhí)行，他也表示， 這是一個很難發(fā)現(xiàn)的漏洞，因為第三個bug需要花費太多研究才能發(fā)現(xiàn)。
Firefox RCE 3 bugs used in exploit chain + UAF! Happy to finish

在另一個研究中，Liang還透露，他能在 Chromium 瀏覽器中無需沙盒逃逸就能實現(xiàn)RCE：

漏洞演示
針對該即將公布的Edge瀏覽器0-day漏洞，在記者的要求下，Liang展示了一段他制作的漏洞利用演示視頻，視頻中的漏洞利用代碼exploit，會在Edge瀏覽器中，自動執(zhí)行一個對Chrome瀏覽器下載頁面的加載：