Proof of Concept-code voor uitvoering van externe code via Microsoft Edge wordt online gepubliceerd

Home » rand

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Anmol Mehrotra 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Een nieuwe Proof of Concept code van een Remote Code Execution is online gepubliceerd. De POC demonstreert een geheugencorruptiefout in de Edge-webbrowser van Microsoft. De code is vandaag gepubliceerd door een onderzoeker die de bug een tijdje terug ontdekte.

De bug die nu door Microsoft is verholpen, heeft invloed op Chakra, de JavaScript-engine die Edge aandrijft. De bug zou een aanvaller in staat stellen om willekeurige code op de machine uit te voeren met dezelfde privileges als de aangemelde gebruiker. De proof-of-concept-code heeft 71 regels en resulteert in een out-of-bounds (OOB) geheugenleeslek, maar kan opnieuw worden ontworpen voor meer schadelijke resultaten.

Microsoft heeft dit probleem aangepakt in de patch van december en het wordt ten zeerste aanbevolen dat gebruikers de nieuwste cumulatieve updates installeren om ervoor te zorgen dat ze beschermd zijn tegen aanvallen.

Via: De computer laten leeglopen

Meer over de onderwerpen: microsoft, Microsoft Edge, ruiten, Windows 10

Anmol Mehrotra

Anmol Mehrotra Schild

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *