Codul Proof of Concept pentru o execuție de cod de la distanță prin Microsoft Edge este publicat online
1 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Un nou cod Proof of Concept al executării unui cod de la distanță a fost publicat online. POC demonstrează o eroare de corupție a memoriei în browserul web Microsoft Edge. Codul a fost publicat astăzi de un cercetător care a descoperit bug-ul cu ceva timp în urmă.
Eroarea care a fost remediată acum de Microsoft afectează Chakra, care este motorul JavaScript care alimentează Edge. Bug-ul ar permite unui atacator să ruleze pe mașină cod arbitrar cu aceleași privilegii ca și utilizatorul conectat. Codul de dovadă a conceptului are 71 de linii și are ca rezultat o scurgere de citire a memoriei în afara limitelor (OOB), dar poate fi reproiectat pentru rezultate mai dăunătoare.
Am publicat PoC pentru CVE-2018-8629: un bug JIT în Chakra remediat în cele mai recente actualizări de securitate. A rezultat o relativă (aproape) nemărginită R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) December 27, 2018
Microsoft a abordat această problemă în patch-ul din decembrie și este foarte recomandat ca utilizatorii să instaleze cele mai recente actualizări cumulate pentru a se asigura că sunt protejați de atacuri.
