Il codice Proof of Concept per l'esecuzione di codice in modalità remota tramite Microsoft Edge viene pubblicato online

Casa » bordo

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del

by Anmol Mehrotra 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

È stato pubblicato online un nuovo codice Proof of Concept di un'esecuzione di codice a distanza. Il POC mostra un bug di danneggiamento della memoria nel browser Web Edge di Microsoft. Il codice è stato pubblicato oggi da un ricercatore che ha scoperto il bug tempo fa.

Il bug che ora è stato corretto da Microsoft riguarda Chakra, che è il motore JavaScript che alimenta Edge. Il bug consentirebbe a un utente malintenzionato di eseguire sulla macchina codice arbitrario con gli stessi privilegi dell'utente registrato. Il codice proof-of-concept ha 71 righe e si traduce in una perdita di lettura della memoria fuori limite (OOB), ma può essere riprogettato per risultati più dannosi.

Microsoft ha risolto questo problema nella patch di dicembre e si consiglia vivamente agli utenti di installare gli ultimi aggiornamenti cumulativi per assicurarsi che siano al sicuro dagli attacchi.

Via: Bleeping Computer

Maggiori informazioni sugli argomenti: microsoft, Microsoft Edge, finestre, finestre 10

Anmol Mehrotra

Anmol Mehrotra Scudo

Reporter di notizie per Android e Windows

Anmol copre le novità su Android e Windows. È uno scrittore tecnologico con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *