Kod dokaza o konceptu za daljinsko izvršavanje koda putem Microsoft Edgea objavljuje se na mreži

Naslovna » rub

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Anmol Mehrotra 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Novi Proof of Concept kod za daljinsko izvršenje koda objavljen je na internetu. POC pokazuje grešku za oštećenje memorije u Microsoftovom web pregledniku Edge. Kod je danas objavio istraživač koji je otkrio bug prije nekog vremena.

Greška koju je Microsoft sada ispravio utječe na Chakru koji je JavaScript motor koji pokreće Edge. Bug bi omogućio napadaču da na stroju pokrene proizvoljni kod s istim povlasticama kao prijavljeni korisnik. Kod za provjeru koncepta ima 71 redak i rezultira curenjem čitanja memorije izvan granica (OOB), ali se može ponovno projektirati za štetnije ishode.

Microsoft je riješio ovaj problem u zakrpi za prosinac i preporučuje se da korisnici instaliraju najnovija kumulativna ažuriranja kako bi bili sigurni od napada.

Via: Računalo za spavanje

Više o temama: Microsoft, Microsoft Edge, prozori, Windows 10

Anmol Mehrotra

Anmol Mehrotra Štit

Android i Windows News Reporter

Anmol pokriva vijesti o Androidu i Windowsu. On je tehnički pisac s više od desetljeća iskustva.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *