MicrosoftEdgeを介したリモートコード実行の概念実証コードがオンラインで公開されます
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
リモートコード実行の新しい概念実証コードがオンラインで公開されました。 POCは、MicrosoftのEdgeWebブラウザのメモリ破損のバグを示しています。 このコードは、しばらく前にバグを発見した研究者によって本日公開されました。
Microsoftによって修正されたバグは、Edgeを強化するJavaScriptエンジンであるChakraに影響します。 このバグにより、攻撃者はログに記録されたユーザーと同じ権限でマシン上で任意のコードを実行する可能性があります。 概念実証コードには71行あり、範囲外(OOB)のメモリ読み取りリークが発生しますが、より有害な結果が生じるように再設計することができます。
CVE-2018-8629のPoCを公開しました:最新のセキュリティアップデートで修正されたChakraのJITバグ。 その結果、(ほぼ)無制限の相対R /Wが発生しました https://t.co/47TIYtVB8f
— ブルーノ (@bkth_) 2018 年 12 月 27 日
マイクロソフトはXNUMX月のパッチでこの問題に対処しており、攻撃から安全であることを確認するために、ユーザーが最新の累積的な更新プログラムをインストールすることを強くお勧めします。
経由: 漂白コンピュータ