Proof of Concept-kode for en ekstern kjøring av kode via Microsoft Edge publiseres online
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
En ny Proof of Concept-kode for en ekstern kodeutførelse har blitt publisert på nettet. POC demonstrerer en minnekorrupsjonsfeil i Microsofts Edge-nettleser. Koden ble publisert i dag av en forsker som oppdaget feilen for en stund tilbake.
Feilen som nå er fikset av Microsoft påvirker Chakra som er JavaScript-motoren som driver Edge. Feilen ville tillate en angriper å kjøre vilkårlig kode på maskinen med samme rettigheter som den loggede brukeren. Bevis-of-concept-koden har 71 linjer og resulterer i en out-of-bounds (OOB) minneleselekkasje, men den kan omkonstrueres for mer skadelige utfall.
Jeg publiserte PoC for CVE-2018-8629: en JIT-feil i Chakra fikset i de siste sikkerhetsoppdateringene. Det resulterte i en (nesten) ubegrenset relativ R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) Desember 27, 2018
Microsoft har løst dette problemet i desember-oppdateringen, og det anbefales sterkt at brukere installerer de siste kumulative oppdateringene for å sikre at de er sikre mot angrep.
Via: Bleeping Computer