Koda Dokazila koncepta za oddaljeno izvajanje kode prek Microsoft Edge je objavljena na spletu
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Na spletu je objavljena nova koda Proof of Concept za oddaljeno izvajanje kode. POC prikazuje napako okvare pomnilnika v spletnem brskalniku Microsoft Edge. Kodo je danes objavil raziskovalec, ki je hrošč odkril pred časom.
Napaka, ki jo je zdaj odpravil Microsoft, vpliva na Chakro, ki je motor JavaScript, ki poganja Edge. Napaka bi napadalcu omogočila, da na stroju izvaja poljubno kodo z enakimi privilegiji kot prijavljeni uporabnik. Koda za dokaz koncepta ima 71 vrstic in povzroči puščanje branja iz pomnilnika izven meja (OOB), vendar jo je mogoče preoblikovati za bolj škodljive rezultate.
Objavil sem PoC za CVE-2018-8629: napaka JIT v čakri, odpravljena v najnovejših varnostnih posodobitvah. To je povzročilo (skoraj) neomejeno relativno R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) December 27, 2018
Microsoft je to težavo obravnaval v decembrskem popravku in zelo priporočamo, da uporabniki namestijo najnovejše kumulativne posodobitve, da se prepričajo, da so varni pred napadi.
Via: Bleeping Computer