Kode Bukti Konsep untuk Eksekusi Kode Jarak Jauh melalui Microsoft Edge dipublikasikan secara online

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di Desember 28, 2018

Diterbitkan di Desember 28, 2018

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Kode Bukti Konsep baru dari Eksekusi Kode Jarak Jauh telah diterbitkan secara online. POC mendemonstrasikan bug kerusakan memori di browser web Edge Microsoft. Kode tersebut diterbitkan hari ini oleh seorang peneliti yang menemukan bug beberapa waktu lalu.

Bug yang sekarang telah diperbaiki oleh Microsoft mempengaruhi Chakra yang merupakan mesin JavaScript yang menggerakkan Edge. Bug akan memungkinkan penyerang untuk menjalankan kode arbitrer mesin dengan hak istimewa yang sama dengan pengguna yang login. Kode proof-of-concept memiliki 71 baris dan menghasilkan kebocoran pembacaan memori di luar batas (OOB) tetapi dapat direkayasa ulang untuk hasil yang lebih berbahaya.

Saya menerbitkan PoC untuk CVE-2018-8629: bug JIT di Chakra diperbaiki dalam pembaruan keamanan terbaru. Ini menghasilkan (hampir) relatif tak terbatas R/W https://t.co/47TIYtVB8f

— Bruno (@bkth_) Desember 27, 2018

Microsoft telah mengatasi masalah ini di patch Desember dan sangat disarankan agar pengguna menginstal pembaruan kumulatif terbaru untuk memastikan mereka aman dari serangan.

via: Bleeping Computer

Lebih lanjut tentang topik: microsoft, Microsoft Edge, Windows, jendela 10

Anmol Mehrotra

Reporter Berita Android dan Windows

Anmol meliput berita Android dan Windows. Dia seorang penulis teknologi dengan pengalaman lebih dari satu dekade.