Proof of Concept-kode for en fjernudførelse af kode via Microsoft Edge bliver offentliggjort online

Home » Edge

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Anmol Mehrotra 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

En ny Proof of Concept-kode for en fjernudførelse af kode er blevet offentliggjort online. POC demonstrerer en fejl i hukommelseskorruption i Microsofts Edge-webbrowser. Koden blev offentliggjort i dag af en forsker, der opdagede fejlen for et stykke tid tilbage.

Fejlen, som nu er blevet rettet af Microsoft, påvirker Chakra, som er JavaScript-motoren, der driver Edge. Fejlen ville tillade en angriber at køre på maskinen vilkårlig kode med de samme privilegier som den loggede bruger. Bevis-of-concept-koden har 71 linjer og resulterer i en out-of-bounds (OOB) hukommelseslæselækage, men den kan omkonstrueres til mere skadelige resultater.

Microsoft har behandlet dette problem i december-patchen, og det anbefales stærkt, at brugere installerer de seneste kumulative opdateringer for at sikre, at de er sikre mod angreb.

via: Bleeping Computer

Mere om emnerne: microsoft, Microsoft Edge, vinduer, Windows 10

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dækker Android- og Windows-nyheder. Han er en teknisk forfatter med over ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *