MicrosoftEdgeを介したリモートコード実行の概念実証コードがオンラインで公開されます

読書時間アイコン 1分。読んだ

カレンダーアイコン上で公開 2018 年 12 月 28 日

上の公表 2018 年 12 月 28 日

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。

リモートコード実行の新しい概念実証コードがオンラインで公開されました。 POCは、MicrosoftのEdgeWebブラウザのメモリ破損のバグを示しています。このコードは、しばらく前にバグを発見した研究者によって本日公開されました。

Microsoftによって修正されたバグは、Edgeを強化するJavaScriptエンジンであるChakraに影響します。このバグにより、攻撃者はログに記録されたユーザーと同じ権限でマシン上で任意のコードを実行する可能性があります。概念実証コードには71行あり、範囲外（OOB）のメモリ読み取りリークが発生しますが、より有害な結果が生じるように再設計することができます。

CVE-2018-8629のPoCを公開しました：最新のセキュリティアップデートで修正されたChakraのJITバグ。その結果、（ほぼ）無制限の相対R /Wが発生しました https://t.co/47TIYtVB8f

— ブルーノ (@bkth_) 2018 年 12 月 27 日

マイクロソフトはXNUMX月のパッチでこの問題に対処しており、攻撃から安全であることを確認するために、ユーザーが最新の累積的な更新プログラムをインストールすることを強くお勧めします。

経由：漂白コンピュータ

トピックの詳細: マイクロソフト, マイクロソフトエッジ, ウィンドウズ, 10窓

アンモル・メロトラ

Android および Windows ニュースレポーター

Anmol は Android と Windows のニュースをカバーしています。彼は XNUMX 年以上の経験を持つテクノロジーライターです。