โค้ด Proof of Concept สำหรับ Remote Code Execution ผ่าน Microsoft Edge ได้รับการเผยแพร่ออนไลน์

หน้าแรก » ขอบ

1 นาที. อ่าน

เผยแพร่เมื่อ 28 ธันวาคม 2018

by อันมล เมห์โรตรา

เผยแพร่บน 28 ธันวาคม 2018

แชร์บทความนี้

ปรับปรุงคู่มือนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา

มีการเผยแพร่รหัส Proof of Concept ใหม่ของ Remote Code Execution แล้ว POC แสดงให้เห็นข้อบกพร่องของหน่วยความจำเสียหายในเว็บเบราว์เซอร์ Edge ของ Microsoft รหัสได้รับการเผยแพร่ในวันนี้โดยนักวิจัยที่ค้นพบจุดบกพร่องในขณะนั้น

บั๊กที่ Microsoft แก้ไขแล้วส่งผลกระทบต่อ Chakra ซึ่งเป็นเอ็นจิ้น JavaScript ที่ขับเคลื่อน Edge บั๊กนี้จะทำให้ผู้โจมตีสามารถเรียกใช้โค้ดโดยอำเภอใจของเครื่องด้วยสิทธิ์เดียวกับผู้ใช้ที่บันทึก รหัสพิสูจน์แนวคิดมี 71 บรรทัด และส่งผลให้มีการรั่วไหลของการอ่านหน่วยความจำนอกขอบเขต (OOB) แต่สามารถออกแบบใหม่ได้เพื่อให้ได้ผลลัพธ์ที่เป็นอันตรายมากขึ้น

ฉันเผยแพร่ PoC สำหรับ CVE-2018-8629: ข้อบกพร่อง JIT ใน Chakra ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัยล่าสุด ส่งผลให้มี R/W . สัมพัทธ์ที่ไม่มีขอบเขต (เกือบ) https://t.co/47TIYtVB8f

— บรูโน่ (@bkth_) 27 ธันวาคม 2018

Microsoft ได้แก้ไขปัญหานี้ในแพตช์เดือนธันวาคม และขอแนะนำเป็นอย่างยิ่งให้ผู้ใช้ติดตั้งการอัปเดตที่สะสมล่าสุดเพื่อให้แน่ใจว่าพวกเขาจะปลอดภัยจากการโจมตี

ถนน: คอมพิวเตอร์กำลังหลับอยู่

อันมล เมห์โรตรา

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ

ฟอรั่มผู้ใช้

ข้อความ 0

เรียงลำดับโดย:

เขียนความเห็น ยกเลิกการตอบ