Le code de preuve de concept pour une exécution de code à distance via Microsoft Edge est publié en ligne

Accueil » Edge

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le

by Anmol Mehrotra 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Un nouveau code de preuve de concept d'une exécution de code à distance a été publié en ligne. Le POC illustre un bogue de corruption de mémoire dans le navigateur Web Microsoft Edge. Le code a été publié aujourd'hui par un chercheur qui a découvert le bogue il y a quelque temps.

Le bogue qui a maintenant été corrigé par Microsoft affecte Chakra, le moteur JavaScript qui alimente Edge. Le bogue permettrait à un attaquant d'exécuter sur la machine du code arbitraire avec les mêmes privilèges que l'utilisateur connecté. Le code de preuve de concept comporte 71 lignes et entraîne une fuite de lecture de mémoire hors limites (OOB), mais il peut être repensé pour des résultats plus néfastes.

Microsoft a résolu ce problème dans le correctif de décembre et il est fortement recommandé aux utilisateurs d'installer les dernières mises à jour cumulatives pour s'assurer qu'ils sont à l'abri des attaques.

Via: Ordinateur Bleeping

En savoir plus sur les sujets : microsoft, Microsoft Edge, fenêtres, fenêtres 10

Anmol Mehrotra

Anmol Mehrotra bouclier

Journaliste d'actualités Android et Windows

Anmol couvre l'actualité Android et Windows. C'est un rédacteur technique avec plus d'une décennie d'expérience.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *