El código de prueba de concepto para una ejecución remota de código a través de Microsoft Edge se publica en línea

Inicio » Southern Implants

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el

by Anmol Mehrotra 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Se ha publicado en línea un nuevo código de prueba de concepto de una ejecución remota de código. El POC demuestra un error de corrupción de memoria en el navegador web Edge de Microsoft. El código fue publicado hoy por un investigador que descubrió el error hace un tiempo.

El error que ahora ha sido corregido por Microsoft afecta a Chakra, que es el motor de JavaScript que impulsa a Edge. El error permitiría a un atacante ejecutar en la máquina código arbitrario con los mismos privilegios que el usuario registrado. El código de prueba de concepto tiene 71 líneas y da como resultado una fuga de lectura de memoria fuera de los límites (OOB), pero se puede rediseñar para obtener resultados más dañinos.

Microsoft ha abordado este problema en el parche de diciembre y se recomienda encarecidamente que los usuarios instalen las últimas actualizaciones acumulativas para asegurarse de que están a salvo de los ataques.

Vía: Bleeping Computer

Más sobre los temas: microsoft, Microsoft Edge, ventanas, ventanas 10

Anmol Mehrotra

Anmol Mehrotra Proteccion

Reportero de noticias de Android y Windows

Anmol cubre novedades de Android y Windows. Es un redactor tecnológico con más de una década de experiencia.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *