Proof of Concept Code برای اجرای کد از راه دور از طریق Microsoft Edge به صورت آنلاین منتشر می شود
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک کد اثبات مفهوم جدید اجرای کد از راه دور به صورت آنلاین منتشر شده است. POC یک اشکال خرابی حافظه را در مرورگر وب مایکروسافت Edge نشان می دهد. این کد امروز توسط محققی منتشر شد که مدتی قبل این اشکال را کشف کرد.
اشکالی که اکنون توسط مایکروسافت برطرف شده است بر چاکرا که موتور جاوا اسکریپت است که Edge را تامین می کند، تأثیر می گذارد. این اشکال به مهاجم اجازه میدهد تا روی کد دلخواه دستگاه با همان امتیازات کاربر وارد شده اجرا شود. کد اثبات مفهوم دارای 71 خط است و منجر به نشت خواندن حافظه خارج از محدوده (OOB) می شود، اما می توان آن را برای نتایج مضر تر دوباره مهندسی کرد.
من PoC را برای CVE-2018-8629 منتشر کردم: یک باگ JIT در چاکرا که در آخرین بهروزرسانیهای امنیتی رفع شده است. منجر به R/W نسبی (تقریباً) نامحدود شد https://t.co/47TIYtVB8f
- برونو (@bkth_) دسامبر 27، 2018
مایکروسافت در وصله دسامبر به این مشکل پرداخته است و به شدت توصیه میشود که کاربران آخرین بهروزرسانیهای تجمعی را نصب کنند تا مطمئن شوند از حملات در امان هستند.
از طریق: رایانه رایانه