Microsoft Edge를 통한 원격 코드 실행에 대한 개념 증명 코드가 온라인에 게시됨

» Edge

독서 시간 아이콘 1 분. 읽다

달력 아이콘 에 게시됨

by 안몰 메로트라 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

원격 코드 실행의 새로운 개념 증명 코드가 온라인에 게시되었습니다. POC는 Microsoft Edge 웹 브라우저의 메모리 손상 버그를 보여줍니다. 이 코드는 얼마 전에 버그를 발견한 연구원에 의해 오늘 게시되었습니다.

현재 Microsoft에서 수정한 버그는 Edge를 구동하는 JavaScript 엔진인 Chakra에 영향을 미칩니다. 이 버그로 인해 공격자는 로그인한 사용자와 동일한 권한으로 시스템에서 임의의 코드를 실행할 수 있습니다. 개념 증명 코드에는 71줄이 있으며 범위를 벗어난(OOB) 메모리 읽기 누수가 발생하지만 더 해로운 결과를 위해 재설계될 수 있습니다.

Microsoft는 XNUMX월 패치에서 이 문제를 해결했으며 사용자가 공격으로부터 안전한지 확인하기 위해 최신 누적 업데이트를 설치하는 것이 좋습니다.

비아 : 멍청한 컴퓨터

주제에 대한 추가 정보: 마이크로 소프트, 마이크로 소프트 에지, , 윈도우 10

안몰 메로트라

안몰 메로트라 방패

Android 및 Windows 뉴스 리포터

Anmol은 Android 및 Windows 뉴스를 다룹니다. 그는 XNUMX년 이상의 경험을 가진 기술 작가입니다.

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다. *표시항목은 꼭 기재해 주세요. *