Microsoft Edge를 통한 원격 코드 실행에 대한 개념 증명 코드가 온라인에 게시됨
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
원격 코드 실행의 새로운 개념 증명 코드가 온라인에 게시되었습니다. POC는 Microsoft Edge 웹 브라우저의 메모리 손상 버그를 보여줍니다. 이 코드는 얼마 전에 버그를 발견한 연구원에 의해 오늘 게시되었습니다.
현재 Microsoft에서 수정한 버그는 Edge를 구동하는 JavaScript 엔진인 Chakra에 영향을 미칩니다. 이 버그로 인해 공격자는 로그인한 사용자와 동일한 권한으로 시스템에서 임의의 코드를 실행할 수 있습니다. 개념 증명 코드에는 71줄이 있으며 범위를 벗어난(OOB) 메모리 읽기 누수가 발생하지만 더 해로운 결과를 위해 재설계될 수 있습니다.
CVE-2018-8629용 PoC: 최신 보안 업데이트에서 수정된 Chakra의 JIT 버그를 게시했습니다. 그 결과 (거의) 무한한 상대 R/W가 발생했습니다. https://t.co/47TIYtVB8f
— 브루노 (@bkth_) 2018 년 12 월 27 일
Microsoft는 XNUMX월 패치에서 이 문제를 해결했으며 사용자가 공격으로부터 안전한지 확인하기 위해 최신 누적 업데이트를 설치하는 것이 좋습니다.
비아 : 멍청한 컴퓨터