Kód Proof of Concept pre vzdialené spustenie kódu cez Microsoft Edge sa zverejňuje online
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Nový kód Proof of Concept vzdialeného spustenia kódu bol zverejnený online. POC demonštruje chybu poškodenia pamäte vo webovom prehliadači Edge od spoločnosti Microsoft. Kód dnes zverejnil výskumník, ktorý chybu objavil pred chvíľou.
Chyba, ktorú teraz spoločnosť Microsoft opravila, ovplyvňuje Chakra, čo je JavaScript engine poháňajúci Edge. Chyba by umožnila útočníkovi spustiť na počítači ľubovoľný kód s rovnakými oprávneniami ako prihlásený používateľ. Kód proof-of-concept má 71 riadkov a má za následok únik čítania z pamäte mimo hraníc (OOB), ale môže byť prerobený pre škodlivejšie výsledky.
Zverejnil som PoC pre CVE-2018-8629: chyba JIT v Chakra opravená v najnovších aktualizáciách zabezpečenia. Výsledkom bol (takmer) neohraničený relatívny R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) Decembra 27, 2018
Microsoft riešil tento problém v decembrovej oprave a dôrazne sa odporúča, aby používatelia nainštalovali najnovšie kumulatívne aktualizácie, aby sa uistili, že sú v bezpečí pred útokmi.
cez: Bleeping Computer