Kód Proof of Concept pro vzdálené spouštění kódu přes Microsoft Edge je publikován online

Domů » Hrana

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Anmol Mehrotra 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Nový kód Proof of Concept vzdáleného spuštění kódu byl zveřejněn online. POC demonstruje chybu poškození paměti ve webovém prohlížeči Edge společnosti Microsoft. Kód dnes zveřejnil výzkumník, který chybu objevil před chvílí.

Chyba, kterou nyní Microsoft opravila, ovlivňuje Chakra, což je JavaScript engine pohánějící Edge. Tato chyba by umožnila útočníkovi spustit na počítači libovolný kód se stejnými oprávněními jako přihlášený uživatel. Kód proof-of-concept má 71 řádků a vede k úniku čtení paměti mimo hranice (OOB), ale může být přepracován pro škodlivější výsledky.

Společnost Microsoft tento problém vyřešila v prosincové opravě a důrazně se doporučuje, aby si uživatelé nainstalovali nejnovější kumulativní aktualizace, aby se ujistili, že jsou v bezpečí před útoky.

Ulice: Bleeping počítač

Více o tématech: microsoft, Microsoft hran, okna, Windows 10

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *