Proof of Concept-kod för en fjärrkodexekvering via Microsoft Edge publiceras online
1 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
En ny Proof of Concept-kod för en fjärrkodexekvering har publicerats online. POC demonstrerar en minnesfel i Microsofts Edge-webbläsare. Koden publicerades idag av en forskare som upptäckte buggen för ett tag sedan.
Felet som nu har åtgärdats av Microsoft påverkar Chakra som är JavaScript-motorn som driver Edge. Felet skulle tillåta en angripare att köra godtycklig kod på maskinen med samma privilegier som den inloggade användaren. Bevis-of-concept-koden har 71 rader och resulterar i en out-of-bounds (OOB) minnesläcka men den kan omkonstrueras för mer skadliga resultat.
Jag publicerade PoC för CVE-2018-8629: en JIT-bugg i Chakra fixad i de senaste säkerhetsuppdateringarna. Det resulterade i en (nästan) obegränsad relativ R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) December 27, 2018
Microsoft har åtgärdat detta problem i decemberuppdateringen och det rekommenderas starkt att användare installerar de senaste kumulativa uppdateringarna för att se till att de är säkra från attacker.
via: Bleeping Computer
