โค้ด Proof of Concept สำหรับ Remote Code Execution ผ่าน Microsoft Edge ได้รับการเผยแพร่ออนไลน์
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
มีการเผยแพร่รหัส Proof of Concept ใหม่ของ Remote Code Execution แล้ว POC แสดงให้เห็นข้อบกพร่องของหน่วยความจำเสียหายในเว็บเบราว์เซอร์ Edge ของ Microsoft รหัสได้รับการเผยแพร่ในวันนี้โดยนักวิจัยที่ค้นพบจุดบกพร่องในขณะนั้น
บั๊กที่ Microsoft แก้ไขแล้วส่งผลกระทบต่อ Chakra ซึ่งเป็นเอ็นจิ้น JavaScript ที่ขับเคลื่อน Edge บั๊กนี้จะทำให้ผู้โจมตีสามารถเรียกใช้โค้ดโดยอำเภอใจของเครื่องด้วยสิทธิ์เดียวกับผู้ใช้ที่บันทึก รหัสพิสูจน์แนวคิดมี 71 บรรทัด และส่งผลให้มีการรั่วไหลของการอ่านหน่วยความจำนอกขอบเขต (OOB) แต่สามารถออกแบบใหม่ได้เพื่อให้ได้ผลลัพธ์ที่เป็นอันตรายมากขึ้น
ฉันเผยแพร่ PoC สำหรับ CVE-2018-8629: ข้อบกพร่อง JIT ใน Chakra ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัยล่าสุด ส่งผลให้มี R/W . สัมพัทธ์ที่ไม่มีขอบเขต (เกือบ) https://t.co/47TIYtVB8f
— บรูโน่ (@bkth_) December 27, 2018
Microsoft ได้แก้ไขปัญหานี้ในแพตช์เดือนธันวาคม และขอแนะนำเป็นอย่างยิ่งให้ผู้ใช้ติดตั้งการอัปเดตที่สะสมล่าสุดเพื่อให้แน่ใจว่าพวกเขาจะปลอดภัยจากการโจมตี
