Kode Bukti Konsep untuk Eksekusi Kode Jarak Jauh melalui Microsoft Edge dipublikasikan secara online
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kode Bukti Konsep baru dari Eksekusi Kode Jarak Jauh telah diterbitkan secara online. POC mendemonstrasikan bug kerusakan memori di browser web Edge Microsoft. Kode tersebut diterbitkan hari ini oleh seorang peneliti yang menemukan bug beberapa waktu lalu.
Bug yang sekarang telah diperbaiki oleh Microsoft mempengaruhi Chakra yang merupakan mesin JavaScript yang menggerakkan Edge. Bug akan memungkinkan penyerang untuk menjalankan kode arbitrer mesin dengan hak istimewa yang sama dengan pengguna yang login. Kode proof-of-concept memiliki 71 baris dan menghasilkan kebocoran pembacaan memori di luar batas (OOB) tetapi dapat direkayasa ulang untuk hasil yang lebih berbahaya.
Saya menerbitkan PoC untuk CVE-2018-8629: bug JIT di Chakra diperbaiki dalam pembaruan keamanan terbaru. Ini menghasilkan (hampir) relatif tak terbatas R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) Desember 27, 2018
Microsoft telah mengatasi masalah ini di patch Desember dan sangat disarankan agar pengguna menginstal pembaruan kumulatif terbaru untuk memastikan mereka aman dari serangan.
via: Bleeping Computer