Koda Dokazila koncepta za oddaljeno izvajanje kode prek Microsoft Edge je objavljena na spletu

Domov » Edge

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Anmol Mehrotra 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Na spletu je objavljena nova koda Proof of Concept za oddaljeno izvajanje kode. POC prikazuje napako okvare pomnilnika v spletnem brskalniku Microsoft Edge. Kodo je danes objavil raziskovalec, ki je hrošč odkril pred časom.

Napaka, ki jo je zdaj odpravil Microsoft, vpliva na Chakro, ki je motor JavaScript, ki poganja Edge. Napaka bi napadalcu omogočila, da na stroju izvaja poljubno kodo z enakimi privilegiji kot prijavljeni uporabnik. Koda za dokaz koncepta ima 71 vrstic in povzroči puščanje branja iz pomnilnika izven meja (OOB), vendar jo je mogoče preoblikovati za bolj škodljive rezultate.

Microsoft je to težavo obravnaval v decembrskem popravku in zelo priporočamo, da uporabniki namestijo najnovejše kumulativne posodobitve, da se prepričajo, da so varni pred napadi.

Via: Bleeping Computer

Več o temah: microsoft, Microsoft Edge, okna, Windows 10

Anmol Mehrotra

Anmol Mehrotra Shield

Android in Windows News Reporter

Anmol pokriva novice o sistemih Android in Windows. Je tehnični pisec z več kot desetletnimi izkušnjami.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *