Proof of Concept-kod för en fjärrkodexekvering via Microsoft Edge publiceras online
1 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
En ny Proof of Concept-kod för en fjärrkodexekvering har publicerats online. POC demonstrerar en minnesfel i Microsofts Edge-webbläsare. Koden publicerades idag av en forskare som upptäckte buggen för ett tag sedan.
Felet som nu har åtgärdats av Microsoft påverkar Chakra som är JavaScript-motorn som driver Edge. Felet skulle tillåta en angripare att köra godtycklig kod på maskinen med samma privilegier som den inloggade användaren. Bevis-of-concept-koden har 71 rader och resulterar i en out-of-bounds (OOB) minnesläcka men den kan omkonstrueras för mer skadliga resultat.
Jag publicerade PoC för CVE-2018-8629: en JIT-bugg i Chakra fixad i de senaste säkerhetsuppdateringarna. Det resulterade i en (nästan) obegränsad relativ R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) December 27, 2018
Microsoft har åtgärdat detta problem i decemberuppdateringen och det rekommenderas starkt att användare installerar de senaste kumulativa uppdateringarna för att se till att de är säkra från attacker.
via: Bleeping Computer