Proof of Concept-kode for en ekstern kjøring av kode via Microsoft Edge publiseres online

Hjemprodukt » Edge

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Anmol Mehrotra 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

En ny Proof of Concept-kode for en ekstern kodeutførelse har blitt publisert på nettet. POC demonstrerer en minnekorrupsjonsfeil i Microsofts Edge-nettleser. Koden ble publisert i dag av en forsker som oppdaget feilen for en stund tilbake.

Feilen som nå er fikset av Microsoft påvirker Chakra som er JavaScript-motoren som driver Edge. Feilen ville tillate en angriper å kjøre vilkårlig kode på maskinen med samme rettigheter som den loggede brukeren. Bevis-of-concept-koden har 71 linjer og resulterer i en out-of-bounds (OOB) minneleselekkasje, men den kan omkonstrueres for mer skadelige utfall.

Microsoft har løst dette problemet i desember-oppdateringen, og det anbefales sterkt at brukere installerer de siste kumulative oppdateringene for å sikre at de er sikre mot angrep.

Via: Bleeping Computer

Mer om temaene: microsoft, Microsoft Edge, vinduer, Windows 10

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dekker Android- og Windows-nyheter. Han er en teknisk forfatter med over ti års erfaring.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *